Kerugian Akibat Virus Ransomware Turun, Campur Tangan Perusahaan Asuransi?
Perusahaan asuransi siber tidak membuat rekomendasi kepada kliennya dalam hal membayar uang tebusan. (foto: unsplash)

Bagikan:

MEDAN - Penyedia asuransi siber, Coalition Inc., menjelaskan rata-rata klaim kerugian kliennya ketika mereka terkena serangan ransomware mencapai 184.000 dolar AS pada paruh pertama tahun ini di seluruh dunia. Jumlah ini turun 45% dibandingkan paruh kedua tahun 2020.

Kerugian akibat serangan ransomware dapat mencakup tebusan yang dibayarkan, biaya pemulihan, biaya respons pelanggaran, kehilangan pendapatan, dan lainnya. "Data kami hanya memperhitungkan insiden di mana organisasi mengajukan klaim dan kerugian berada di atas pengurangan organisasi," kata laporan itu.

Penyebab Penurunan Kerugian Akibat Virus Ransomware

Penurunan kerugian "mencerminkan upaya Coalition  untuk menegosiasikan uang tebusan atas nama pemegang polis kami dan membantu mereka pulih dari cadangan data," kata perusahaan itu.

Perusahaan asuransi mengatakan tidak membuat rekomendasi kepada kliennya dalam hal membayar uang tebusan, tetapi jika korban memilih untuk membayar, ia akan turun tangan dan menangani negosiasi. Dalam satu contoh, laporan tersebut mengatakan, perusahaan asuransi mampu mengurangi pembayaran uang tebusan dari 200.000 dolar AS menjadi 75.000 dolar AS.

Firma intelijen hukum JD Supra mencatat bahwa sebagian besar polis asuransi siber yang berdiri sendiri mencakup pertanggungan pemerasan, menutupi biaya untuk menyelidiki serangan ransomware, bernegosiasi dengan peretas, dan melakukan pembayaran uang tebusan.

Secara keseluruhan, sekitar 80% organisasi memiliki beberapa jenis polis asuransi cyber, menurut firma riset Statista.

Tuntutan Tebusan Meningkat

Coalition mengambil data kerugian dari serangan ransomware yang terjadi di antara 50.000 pelanggan perusahaan selama 18 bulan terakhir. Permintaan tebusan rata-rata yang dibuat untuk pemegang polis naik menjadi 1,2 juta dolar AS pada paruh pertama tahun 2021 vs  444,000 dolar AS selama paruh pertama tahun 2020, kata Koalisi.

Namun laporan terbaru dari perusahaan respons insiden Coveware menemukan bahwa rata-rata uang tebusan yang dibayarkan oleh seorang korban turun 38% pada kuartal kedua tahun ini, dibandingkan dengan kuartal pertama, mencapai $136.576.

Perusahaan Kecil Juga Ditargetkan

Serangan ransomware besar-besaran terhadap organisasi besar, termasuk Colonial Pipeline Co. dan perusahaan perangkat lunak Kaseya, telah menjadi berita utama dalam beberapa bulan terakhir. Tetapi Koalisi mencatat bahwa serangan terhadap usaha kecil dan menengah semakin meningkat.

"Secara historis, usaha kecil dan menengah tampaknya berada di luar radar penjahat dunia maya, tetapi itu sudah mulai berubah," kata laporan itu. "Kami telah melihat peningkatan material dalam klaim yang menargetkan usaha kecil dan menengah, dengan frekuensi klaim meningkat sebesar 57% untuk organisasi dengan 250 karyawan atau kurang."

Namun, ketika memilih target, penyerang tampaknya lebih fokus pada pertahanan organisasi daripada ukurannya, menurut laporan itu.

Geng Membuat Tuntutan Terbesar

Selama 18 bulan studi Koalisi, geng dengan rata-rata permintaan tebusan tertinggi adalah Netwalker, Conti, REvil/Sodinokibi, MountLocker dan Maze.

Analisis perusahaan asuransi tentang pengalaman pelanggannya dengan ransomware menunjukkan bahwa serangan yang melibatkan geng Netwalker, yang terganggu pada bulan Januari, membawa permintaan tebusan rata-rata terbesar:  8,4 juta dolar AS.

Sebagai perbandingan, geng Conti, yang masih aktif, menuntut 4,3 juta dolar AS, sedangkan geng REvil, alias Sodinokibi, yang baru saja ditutup; MountLocker; dan geng Maze yang mati masing-masing menuntut uang tebusan yang rata-rata 2 juta dolar AS

Artikel ini pernah tayang di VOI.ID dengan judul:  Perusahaan Asuransi Siber Sebut Kerugian Akibat Ransomware Kini Turun, Apa Penyebabnya?

Selain Kerugian Akibat Virus Ransomware, ikuti berita dalam dan luar negeri lainnya hanya di VOI, Waktunya Merevolusi Pemberitaan!