Penanggung menghindar dari perlindungan ransomware saat kerugian meningkat, Berita Teknologi & Berita Utama
Tech

Penanggung menghindar dari perlindungan ransomware saat kerugian meningkat, Berita Teknologi & Berita Utama

LONDON (REUTERS) – Perusahaan asuransi telah mengurangi separuh jumlah perlindungan siber yang mereka berikan kepada pelanggan setelah pandemi virus corona dan pekerjaan rumahan mendorong lonjakan serangan ransomware yang membuat mereka kesal karena pembayaran yang besar dan kuat.

Dihadapkan dengan peningkatan permintaan, perusahaan asuransi dan sindikat utama Eropa dan Amerika Serikat yang beroperasi di pasar Lloyd’s of London telah mampu mengenakan tarif premium yang lebih tinggi untuk menutupi uang tebusan, perbaikan jaringan yang diretas, kerugian gangguan bisnis, dan bahkan biaya hubungan masyarakat untuk memperbaiki kerusakan reputasi. .

Tetapi peningkatan serangan ransomware dan kecanggihan penyerang yang berkembang telah membuat perusahaan asuransi waspada. Mereka mengatakan beberapa penyerang bahkan mungkin memeriksa apakah calon korban memiliki kebijakan yang akan membuat perusahaan asuransi lebih mungkin untuk membayar.

“Penanggung mengubah selera, batasan, cakupan, dan harga mereka,” kata Caspar Stops, kepala cyber di perusahaan asuransi Optio. “Batas telah berkurang setengahnya – di mana orang menawarkan £10 juta (S$18,3 juta), hampir semua orang telah mengurangi menjadi lima.”

Lloyd’s of London, yang memiliki sekitar seperlima dari pasar dunia maya global, telah mencegah 100-an anggota sindikatnya untuk mengambil bisnis dunia maya tahun depan, sumber-sumber industri mengatakan dengan syarat anonim. Lloyd menolak berkomentar.

Perusahaan asuransi AS AIG telah mengatakan pada bulan Agustus bahwa mereka memotong batas dunia maya.

Perangkat lunak tebusan bekerja dengan mengenkripsi data korban dan biasanya peretas menawarkan kode sandi kepada korban untuk mengambilnya dengan imbalan pembayaran dalam mata uang kripto. Ini telah menjadi serangan pilihan bagi penjahat cyber, yang sebelumnya suka mencuri data dan menjualnya ke pihak ketiga.

Dugaan pembayaran ransomware senilai total US$590 juta (S$809 juta) dilakukan dalam enam bulan pertama tahun ini, dibandingkan dengan US$416 juta yang dilaporkan untuk keseluruhan tahun lalu, kata pihak berwenang AS bulan lalu.

Dalam salah satu perampokan terbesar, serangan ransomware di Colonial Pipeline pada bulan Mei menutup jaringan pipa bahan bakar terbesar di AS selama beberapa hari.

Laba perusahaan asuransi siber AS menyusut tahun lalu, menurut broker asuransi Aon. Rasio gabungan – ukuran profitabilitas di mana tingkat lebih dari 100 persen menunjukkan kerugian – naik lebih dari 20 poin persentase dari 2019 menjadi 95,4 persen.

Sementara perusahaan asuransi berjuang untuk mengatasinya, perusahaan kurang diasuransikan.

“Sangat tidak mungkin orang mendapatkan batasan yang sama – jika ya, mereka membayar jumlah yang luar biasa,” kata David Dickson, kepala perusahaan di broker Superscript.

Dia mengatakan satu klien teknologi sebelumnya telah membeli £130 juta ganti rugi profesional dan perlindungan cyber seharga £250.000. Sekarang klien hanya bisa mendapatkan perlindungan £55 juta dan harganya £500.000.

Perusahaan asuransi yang mengeluarkan kebijakan kewajiban siber senilai US$5 juta tahun lalu telah diturunkan ke batas antara US$1 juta dan US$3 juta tahun ini, menurut laporan bulan lalu oleh broker AS, Risk Placement Services (RPS).

MENGUNTUNGKAN SEPERTI COCAINE

Sebuah laporan Uni Eropa yang dirilis bulan lalu mengatakan pandemi Covid-19 dan munculnya pekerjaan rumahan telah memungkinkan para penjahat dunia maya untuk berkembang.

Sementara itu, perusahaan keamanan siber Coveware menyamakan margin keuntungan 90 persen lebih dari serangan ransomware tahun ini dengan keuntungan yang diperoleh kartel kokain Kolombia pada tahun 1992.

Dimana peretas sebelumnya mengambil pendekatan scattergun dengan metode seperti mengirimkan ribuan email phishing, mereka menjadi lebih bertarget, membaca neraca dan fokus pada sektor tertentu.

Tom Quy, pemimpin praktik siber di pialang reasuransi Acrisure Re, mengatakan serangan beralih dari fasilitas kesehatan dan kotamadya – yang memiliki kontrol TI yang lemah tetapi juga sedikit uang – ke perusahaan manufaktur atau logistik.

Perusahaan semacam itu memiliki kantong yang dalam dan tidak mampu membayar pemadaman yang berkepanjangan untuk memperbaiki sistem mereka, jadi lebih baik membayar uang tebusan, terutama jika mereka memiliki asuransi untuk menutupinya.

“Kami menganjurkan kepada semua orang bahwa Anda tidak mengungkapkan asuransi Anda karena itu penting untuk bisnis Anda,” kata Mr Scott Sayce, kepala dunia maya di Allianz Global Corporate & Specialty.

Tarif premi hampir dua kali lipat di AS dan melonjak 73 persen di Inggris sebagai akibat dari frekuensi dan tingkat keparahan serangan ransomware, kata broker asuransi Marsh. RPS mengatakan tarif untuk beberapa kebijakan telah meningkat hingga 300 persen.

Di mana pembayaran tebusan biasanya US$600 beberapa tahun yang lalu, sekarang mencapai US$50 juta, kata Michael Shen, kepala cyber dan teknologi di perusahaan asuransi Canopius, dan perusahaan asuransi terkadang meminta pemegang polis untuk membayar setengah dari uang tebusan.

AS dan Prancis termasuk di antara negara-negara yang secara khusus mengkhawatirkan pembayaran uang tebusan, kata sumber-sumber industri.

Biro Investigasi Federal di AS mengatakan tidak mendukung pembayaran uang tebusan, sementara beberapa negara bagian di negara itu sedang mempertimbangkan untuk melarang pembayaran ransomware oleh pemerintah kota.

Tapi perusahaan asuransi, meski kurang bersedia untuk memberikan perlindungan dalam jumlah besar, mengatakan gagal membayar uang tebusan bisa menjadi bumerang. “Tentu saja tidak ada yang mau membayar penjahat,” kata Adrian Cox, kepala eksekutif perusahaan asuransi Beazley, kepada Reuters. “Pada saat yang sama, jika Anda melarangnya … Anda dapat melumpuhkan banyak bisnis yang sistemnya telah dinonaktifkan.”


Posted By : togel hongkonģ