Allianz Insiden Ransomware Meningkat, Penjahat Gunakan Eksfiltrasi.

 

“Insiden pemerasan ganda dan tiga kali lipat – yang menggunakan kombinasi enkripsi, eksfiltrasi data, dan serangan Distributed Denial of Service – untuk mendapatkan uang bukanlah hal yang baru, namun kini hal tersebut sudah lebih umum terjadi,” kata Michael Daum, Global Head of Cyber ​​Claims, Allianz Commercial . “Beberapa faktor digabungkan untuk menjadikan eksfiltrasi data lebih menarik bagi pelaku ancaman. Cakupan dan jumlah informasi pribadi yang dikumpulkan semakin meningkat, sementara peraturan privasi dan pelanggaran data semakin diperketat secara global. Pada saat yang sama, tren outsourcing dan akses jarak jauh mengarah pada ke lebih banyak antarmuka untuk dieksploitasi oleh pelaku ancaman."

 

Eksfiltrasi data dapat menambah kerugian atau klaim siber secara signifikan. Penyelesaian insiden seperti ini membutuhkan waktu yang lebih lama, sedangkan forensik hukum dan TI bisa sangat mahal. Jika data telah dicuri, perusahaan harus mengetahui dengan pasti data apa yang telah dieksfiltrasi dan kemungkinan besar harus memberi tahu pelanggan, yang mungkin akan meminta kompensasi atau mengancam akan mengajukan tuntutan hukum.

 

Tahun ini juga terjadi beberapa serangan ransomware massal dalam jumlah besar karena pelaku ancaman menggunakan eksploitasi perangkat lunak dan kelemahan dalam rantai pasokan TI untuk menargetkan banyak perusahaan. Misalnya, serangan siber massal MOVEit, yang mengeksploitasi produk perangkat lunak transfer data, yang berdampak pada jutaan individu dan ribuan perusahaan, berkontribusi pada peningkatan frekuensi klaim pada tahun 2023 hingga saat ini, yang berdampak pada banyak pemegang polis secara bersamaan.

 

“ Serangan dunia maya yang lebih besar diperkirakan akan terjadi di masa depan,” kata Daum . “Perusahaan dan perusahaan asuransinya perlu lebih memahami interkonektivitas dan ketergantungan yang ada antar organisasi dan dalam rantai pasokan digital.”

 

Meningkatnya jumlah kasus publik

 

Di masa lalu, jumlah insiden siber yang diketahui publik masih rendah. Saat ini, ceritanya berbeda, karena dalam kasus eksfiltrasi data, peretas mengancam akan mempublikasikan data curian secara online. Analisis Allianz Commercial mengenai kerugian dunia maya yang besar (€1 juta+) menunjukkan bahwa proporsi kasus yang diketahui publik meningkat dari sekitar 60% pada tahun 2019 menjadi 85% pada tahun 2022 dan pada tahun 2023 diperkirakan akan lebih tinggi lagi. “ Saat ini, jika ada penyelundupan data, kemungkinan besar data tersebut akan dipublikasikan, dan setiap perusahaan harus bersiap menghadapi hal ini,” kata Rishi Baviskar, Global Head of Cyber ​​Risk Consulting, Allianz Commercial.

 

BACA JUGA:Tanggal 28 Oktober 2023 Peringatan Ini ! Hari Libur?

BACA JUGA:Wajah Baru, Model Baru Dari Mobil Sport Bugatti Chiron

Sumber: