Ransomware mengguncang pasar asuransi siber

JBS USA membayar tebusan $11 juta kepada penjahat dunia maya yang untuk sementara melumpuhkan pabrik yang memproses sekitar seperlima dari pasokan daging nasional. (REUTERS/Paulo Whitaker/File Foto)

RNC MENOLAK PELANGGARAN DATA, KONFIRMASI PENYEDIA PIHAK KETIGA YANG DITARGETKAN DI HACK NYATA

Laporan terbaru dari Marsh, yang menawarkan pialang asuransi, menunjukkan bahwa tingkat cyber AS naik 35% pada kuartal pertama tahun 2021.

Ini terjadi melawan gelombang serangan ransomware.

Jumlah organisasi yang terkena ransomware telah melonjak 102% dibandingkan dengan awal tahun 2020 dan "tidak menunjukkan tanda-tanda melambat, " menurut catatan penelitian dari perusahaan keamanan TI Check Point pada bulan Mei.

Dan pembayaran tebusan rata-rata pada tahun 2020 naik 171% menjadi $312, 493 dibandingkan dengan $115, 123 di 2019, menurut laporan Maret dari Palo Alto Networks.

Mendorong lonjakan ini adalah model Ransomware-as-a-Service (RaaS), yang memanfaatkan program mitra untuk mengeksekusi serangan siber.

Keuntungan adalah penarikan terbesar, seperti yang ditunjukkan oleh serangan ransomware profil tinggi baru-baru ini. JBS USA membayar tebusan $11 juta kepada penjahat dunia maya yang untuk sementara melumpuhkan pabrik yang memproses sekitar seperlima dari pasokan daging nasional. Dan geng ransomware REvil menuntut $70 juta untuk membuka kunci komputer dalam serangan ransomware 2 Juli.

Asuransi mandiri meningkat tajam

Asuransi cyber mandiri tumbuh lebih cepat daripada asuransi paket, Gerry Glombicki, direktur di Fitch Ratings, kepada FOX Bisnis.

"Pada standalone saya harus menulis profitabilitas, " dia berkata, menambahkan bahwa profitabilitas asuransi paket tidak bergantung pada satu kategori dan cakupan yang jauh lebih luas yang berlaku untuk paket skenario risiko.

Secara historis, asuransi siber sangat menguntungkan tetapi itu bisa berubah karena ransomware dan perpindahan ke cakupan yang lebih mandiri, kata Glombiki.

Pelanggaran data masih menjadi sumber utama eksposur klaim dunia maya, tetapi kerugian yang terkait dengan serangan ransomware menjadi lebih menonjol dalam dua tahun terakhir, kata laporan itu.

SEBAGAI HARGA BITCOIN MENINGKAT, TI MENINGKATKAN SERANGAN SIBER, PENELITI MENGATAKAN

"Sementara tarif premi asuransi siber meningkat tajam, kekhawatiran tetap bahwa penjamin emisi dapat berhasil menetapkan harga bisnis ini dalam jangka panjang, mengingat eksposur risiko dan sumber kerugian yang terus berkembang, " demikian laporan Fitch Ratings.

Dan fakta bahwa ransomware berubah menjadi bisnis besar memiliki dampak besar pada perusahaan yang mencari asuransi siber.

"Ini bergeser dari masalah TI ke masalah operasi bisnis, "kata Glombiki, menambahkan bahwa itu menjadi pertanyaan tentang kelangsungan hidup bisnis.

"Mereka tidak ingin bangkrut, " dia berkata.

Perusahaan asuransi juga menjadi target

Baru-baru ini, penjahat ransomware telah menargetkan setidaknya tiga broker asuransi Amerika Utara yang menawarkan kebijakan untuk membantu orang lain bertahan hidup, menurut laporan AP.

Penjahat dunia maya biasanya mencoba mempelajari seberapa besar cakupan asuransi dunia maya yang dimiliki para korban. "Mengetahui apa yang korban mampu bayar dapat memberi mereka keunggulan dalam negosiasi tebusan, " kata laporan itu.

Namun kini perusahaan-perusahaan tersebut juga menjadi korban.

CNA Financial Corp., penjamin keamanan siber AS peringkat ketujuh tahun lalu, dipukul pada bulan Maret dan dilaporkan membayar uang tebusan $40 juta, menurut laporan Bloomberg.

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

FOX Business telah menghubungi CNA untuk memberikan komentar.

"Sebuah lingkaran setan ada di mana meningkatnya tuntutan menyebabkan peningkatan tingkat cakupan asuransi dan, semakin banyak perusahaan pertanggungan, semakin besar uang tebusan yang bersedia dan mampu mereka bayar, "Brett Callow dari Emsisoft, sebuah perusahaan keamanan siber, kepada Fox Business.