MUNICH, JERMAN – Media OutReach – Menurut laporan terbaru yang dirilis Allianz Global Corporate & Specialty (AGCS), Ransomware tetap menjadi risiko siber teratas bagi organisasi secara global sementara insiden penyusupan email bisnis sedang meningkat dan akan semakin meningkat di era ‘deep fake Pada saat yang sama, perang di Ukraina dan ketegangan geopolitik yang lebih luas menjadi perhatian utama karena permusuhan dapat meluas ke ruang siber dan menyebabkan serangan yang ditargetkan terhadap perusahaan, infrastruktur, atau rantai pasokan.

Ulasan tahunan perusahaan asuransi ini terhadap lanskap risiko dunia maya juga menyoroti ancaman yang muncul yang ditimbulkan oleh meningkatnya ketergantungan pada layanan cloud, lanskap kewajiban pihak ketiga yang berkembang yang berarti kompensasi dan hukuman yang lebih tinggi, serta dampak dari kekurangan profesional cyber security. Potensi kerentanan seperti itu berarti bahwa saat ini ketahanan keamanan siber perusahaan diteliti oleh lebih banyak pihak daripada sebelumnya, termasuk investor global, yang berarti banyak perusahaan sekarang menempatkannya sebagai masalah risiko lingkungan, sosial, dan tata kelola (ESG) utama mereka, ulas laporan itu.

Scott Sayce, Global Head of Cyber di AGCS dan Ketua Tim Kompetensi Cyber, mengatakan, lanskap risiko dunia maya tidak memungkinkan untuk berpuas diri. Ransomware dan penipuan phishing masih aktif seperti biasanya dan di atas itu ada prospek perang cyber hibrida.

“Sebagian besar perusahaan tidak akan dapat menghindari ancaman siber. Namun, jelas bahwa organisasi dengan kematangan siber yang baik lebih siap untuk menghadapi insiden. Bahkan ketika diserang, kerugian biasanya tidak terlalu parah karena mekanisme identifikasi dan respons yang mapan. Meskipun kami melihat kemajuan yang baik, pengalaman kami juga menunjukkan bahwa banyak perusahaan masih perlu memperkuat kontrol siber mereka, terutama seputar pelatihan keamanan TI, segmentasi jaringan yang lebih baik untuk lingkungan kritis dan rencana respons insiden siber serta tata kelola keamanan. Sebagai perusahaan asuransi siber, kami bersedia untuk melampaui transfer risiko murni, membantu klien untuk beradaptasi dengan lanskap risiko yang berubah dan meningkatkan tingkat perlindungan mereka,” jelasnya.

Di seluruh dunia, frekuensi serangan ransomware tetap tinggi, seperti halnya biaya klaim terkait. Ada rekor 623 juta serangan pada tahun 2021, dua kali lipat dari tahun 2020. Meskipun frekuensi berkurang sebesar 23% secara global selama paruh pertama tahun 2022, total tahun ini masih melebihi tahun penuh 2017, 2018 dan 2019, sementara Eropa melihat serangan melonjak selama periode ini. Ransomware diperkirakan akan menyebabkan kerugian sebesar $30 miliar pada organisasi secara global pada tahun 2023. Dari perspektif AGCS, nilai klaim ransomware yang melibatkan perusahaan tersebut bersama dengan perusahaan asuransi lainnya, menyumbang lebih dari 50% dari semua biaya klaim dunia maya selama tahun 2020 dan 2021 .

Pemerasan ganda dan tiga kali lipat sekarang menjadi norma

Sayce, mengatakan, biaya serangan ransomware telah meningkat karena penjahat telah menargetkan perusahaan besar, infrastruktur penting, dan rantai pasokan. Penjahat telah mengasah taktik mereka untuk memeras lebih banyak uang.

“Serangan pemerasan ganda dan tiga kali lipat sekarang menjadi norma – selain enkripsi sistem, data sensitif semakin banyak dicuri dan digunakan sebagai pengungkit untuk tuntutan pemerasan kepada mitra bisnis, pemasok, atau pelanggan,” urainya.

Tingkat keparahan Ransomware kemungkinan akan tetap menjadi ancaman utama bagi bisnis, didorong oleh meningkatnya kecanggihan geng dan meningkatnya inflasi, yang tercermin dalam peningkatan biaya spesialis TI dan keamanan siber.

Semakin banyak, perusahaan kecil dan menengah yang sering kekurangan kontrol dan sumber daya untuk berinvestasi dalam keamanan siber menjadi sasaran geng karena bisnis yang lebih besar berinvestasi lebih banyak dalam keamanan. Geng juga menggunakan berbagai teknik pelecehan, menyesuaikan tuntutan tebusan mereka dengan perusahaan tertentu dan menggunakan negosiator ahli untuk memaksimalkan keuntungan.

Scam canggih

Business email compromise (BEC) terus meningkat, difasilitasi oleh meningkatnya digitalisasi dan ketersediaan data, pergeseran ke kerja jarak jauh dan, semakin banyak, teknologi ‘palsu’ dan konferensi virtual. Scam BEC mencapai $43 miliar secara global dari 2016 hingga 2021 menurut FBI, dengan lonjakan 65% dalam penipuan antara Juli 2019 dan Desember 2021 saja. Serangan menjadi lebih canggih dan ditargetkan dengan penjahat sekarang menggunakan platform pertemuan virtual untuk mengelabui karyawan untuk mentransfer dana atau berbagi informasi sensitif. Bahkan, serangan ini diaktifkan oleh kecerdasan buatan yang memungkinkan ‘audio atau video palsu’ yang meniru eksekutif senior. Tahun lalu, seorang karyawan bank dari Uni Emirat Arab melakukan transfer $35 juta setelah disesatkan oleh suara kloning dari direktur perusahaan.

Ancaman perang dunia maya

Perang di Ukraina dan ketegangan geopolitik yang lebih luas merupakan faktor utama yang membentuk kembali lanskap ancaman dunia maya karena meningkatkan risiko spionase, sabotase, dan serangan dunia maya yang merusak terhadap perusahaan yang memiliki hubungan dengan Rusia dan Ukraina, serta sekutu dan orang-orang di negara tetangga. Tindakan siber yang disponsori negara berpotensi menargetkan infrastruktur penting, rantai pasokan, atau perusahaan. “Sampai saat ini perang antara Rusia dan Ukraina belum menyebabkan peningkatan signifikan dalam klaim asuransi cyber, namun hal itu menunjukkan potensi peningkatan risiko dari negara-bangsa,” jelas Sayce. Meskipun tindakan perang biasanya dikecualikan dari produk asuransi tradisional, risiko perang siber hibrida telah mempercepat upaya di pasar asuransi untuk mengatasi masalah perang dan serangan siber yang disponsori negara dalam susunan kata dan memberikan kejelasan perlindungan bagi pelanggan.

Pakar AGCS mengidentifikasi sejumlah tren lain di Cyber: Laporan lanskap ancaman yang berubah termasuk, Peretas membidik rantai pasokan yang rentan, Cloud outsourcing, Tanggung jawab pihak ketiga, Kekurangan tenaga profesional, Keamanan siber semakin terlihat melalui lensa ESG.

Menanggapi lingkungan risiko yang lebih kompleks dan meningkatnya aktivitas klaim dunia maya, industri asuransi lebih rajin menilai profil risiko dunia maya perusahaan dalam upaya mendorong perusahaan untuk meningkatkan keamanan dan kontrol manajemen risiko mereka.

Sayce menyebutkan, kabar baiknya adalah kita sekarang melihat percakapan yang sangat berbeda tentang kualitas risiko dunia maya dibandingkan beberapa tahun lalu.

“Kami mendapatkan wawasan yang jauh lebih baik dan menghargai klien yang bekerja lebih keras untuk memberikan data yang komprehensif kepada kami. Ini juga membantu kami untuk memberikan nilai lebih dan menawarkan informasi dan saran yang berguna kepada pelanggan, seperti kontrol mana yang paling efektif atau di mana untuk lebih meningkatkan manajemen risiko dan pendekatan respons. Hasil bersihnya harus lebih sedikit – atau kurang signifikan – peristiwa dunia maya untuk pelanggan kami dan lebih sedikit klaim untuk kami. Kolaborasi tersebut juga akan membantu dalam menciptakan pasar asuransi siber berkelanjutan jangka panjang yang tidak hanya bergantung pada pertanggungan tradisional tetapi, semakin, pada pengintegrasian risiko siber ke dalam program captive dan konsep transfer risiko alternatif lainnya,” tutupnya.