Allianz Insiden Ransomware Meningkat, Penjahat Gunakan Eksfiltrasi.

 

Dengan konsekuensi finansial dan reputasi yang berpotensi merugikan, perusahaan mungkin merasa lebih tertekan untuk membayar uang tebusan jika data telah dicuri. Jumlah perusahaan yang membayar uang tebusan telah meningkat dari tahun ke tahun – dari hanya 10% pada tahun 2019 menjadi 54% pada tahun 2022, sekali lagi berdasarkan analisis kerugian yang besar saja (€1 juta+). Perusahaan memiliki kemungkinan dua setengah kali lebih besar untuk membayar uang tebusan jika data dieksfiltrasi, selain enkripsi.

 

Namun, membayar uang tebusan untuk data yang dieksfiltrasi tidak serta merta menyelesaikan masalah. Perusahaan mungkin masih menghadapi litigasi pihak ketiga atas pelanggaran data, terutama di AS. Memang benar, ada beberapa kasus di mana perusahaan harus percaya bahwa tidak ada solusi lain selain membayar uang tebusan agar dapat mengakses kembali sistem atau datanya. Setiap pihak yang terkena dampak harus selalu menginformasikan dan bekerja sama dengan pihak berwenang.

 

Pentingnya deteksi dini dan respon cepat

 

Melindungi organisasi dari intrusi masih merupakan permainan kucing-kucingan, dimana para penjahat dunia maya mempunyai keuntungan. Analisis Allianz terhadap lebih dari 3.000 klaim dunia maya selama lima tahun terakhir menunjukkan bahwa manipulasi eksternal terhadap sistem adalah penyebab lebih dari 80% seluruh insiden. Pelaku ancaman kini mencari cara untuk menggunakan kecerdasan buatan (AI) untuk mengotomatisasi dan mempercepat serangan, menciptakan malware, phishing, dan simulasi suara yang didukung AI yang lebih efektif. Ditambah dengan ledakan perangkat seluler yang terhubung – Allianz Commercial telah menyaksikan peningkatan jumlah insiden yang disebabkan oleh buruknya keamanan siber di wilayah ini – jalur serangan tampaknya akan semakin meningkat.

 

Oleh karena itu, mencegah serangan siber menjadi semakin sulit dan taruhannya semakin besar. Oleh karena itu, kemampuan dan alat deteksi dini dan respons menjadi semakin penting. Sekitar 90% insiden dapat diatasi sejak dini. Namun, jika suatu serangan tidak dihentikan pada tahap awal, kemungkinan untuk mencegahnya menjadi sesuatu yang lebih serius dan memakan biaya yang besar akan berkurang.

 

“Keamanan siber tradisional berfokus pada pencegahan dengan tujuan menjauhkan penyerang dari jaringan,” kata Baviskar. " Meskipun investasi dalam pencegahan mengurangi jumlah serangan cyber yang berhasil, akan selalu ada 'celah' yang tersisa yang memungkinkan terjadinya serangan. Misalnya, tidak mungkin menghentikan semua karyawan untuk mengklik email phishing yang semakin canggih."

 

Perusahaan harus mengalokasikan anggaran keamanan siber tambahan untuk deteksi dan respons, dibandingkan hanya menambah lapisan perlindungan dan pencegahan. Hanya sepertiga perusahaan yang menemukan pelanggaran data melalui tim keamanan mereka sendiri. Namun, teknologi deteksi dini sudah tersedia dan efektif.

 

Sumber: