OKUTIMURPOS - Setelah dua tahun mengalami aktivitas kerugian yang tinggi namun stabil, pada tahun 2023 terjadi kebangkitan klaim ransomware dan pemerasan yang mengkhawatirkan seiring dengan terus berkembangnya lanskap ancaman dunia maya.
Allianz Commercial memperingatkan dalam laporan barunya. Peretas semakin banyak yang menargetkan TI dan rantai pasokan fisik, meluncurkan serangan siber massal, dan menemukan cara baru untuk memeras uang dari perusahaan, baik besar maupun kecil.
Sebagian besar serangan ransomware kini melibatkan pencurian data komersial pribadi atau sensitif untuk tujuan pemerasan, meningkatkan biaya dan kompleksitas insiden, serta membawa potensi kerusakan reputasi yang lebih besar.
Analisis Allianz Commercial mengenai kerugian dunia maya yang besar menunjukkan jumlah kasus pembobolan data meningkat setiap tahunnya meningkat dua kali lipat dari 40% pada tahun 2019 menjadi hampir 80% pada tahun 2022, dan tahun 2023 jauh lebih tinggi.
“Frekuensi klaim siber meningkat lagi tahun ini karena kelompok ransomware terus mengembangkan taktik mereka,” kata Scott Sayce , Kepala Global Pusat Kompetensi Siber Allianz Group.
Berdasarkan aktivitas klaim selama paruh pertama tahun 2023, kami memperkirakan akan terjadi peningkatan sekitar 25% dalam jumlah klaim setiap tahunnya pada akhir tahun. Para penyerang telah kembali, dan kembali fokus pada perekonomian Barat, dengan alat yang lebih canggih, dan lebih canggih.
proses, dan mekanisme serangan. Mengingat dinamika ini, perusahaan yang terlindungi dengan baik diperlukan untuk menghadapi ancaman dan, elemen terpenting dari hal ini adalah mengembangkan kemampuan deteksi yang kuat dan respons yang cepat.
Meningkatnya jumlah kasus publik Menurut laporan Allianz Commercial, Tren keamanan siber 2023 Di masa lalu, jumlah insiden siber yang diketahui publik masih rendah.
Saat ini, ceritanya berbeda, karena dalam kasus eksfiltrasi data, peretas mengancam akan mempublikasikan data curian secara online. Analisis Allianz Commercial mengenai kerugian dunia maya yang besar (€1 juta+) menunjukkan bahwa proporsi kasus yang diketahui publik meningkat dari sekitar 60% pada tahun 2019 menjadi 85% pada tahun 2022 dan pada tahun 2023 diperkirakan akan lebih tinggi lagi.
Saat ini, jika ada penyelundupan data, kemungkinan besar data tersebut akan dipublikasikan, dan setiap perusahaan harus bersiap menghadapi hal ini,” kata Rishi Baviskar, Global Head of Cyber Risk Consulting, Allianz Commercial.
Oleh sebab itu Keamanan siber tradisional berfokus pada pencegahan dengan tujuan menjauhkan penyerang dari jaringan,” kata Baviskar.
Meskipun investasi dalam pencegahan mengurangi jumlah serangan cyber yang berhasil, akan selalu ada 'celah' yang tersisa yang memungkinkan terjadinya serangan. Misalnya, tidak mungkin menghentikan semua karyawan untuk mengklik email phishing yang semakin canggih.
Perusahaan harus mengalokasikan anggaran keamanan siber tambahan untuk deteksi dan respons, dibandingkan hanya menambah lapisan perlindungan dan pencegahan. Hanya sepertiga perusahaan yang menemukan pelanggaran data melalui tim keamanan mereka sendiri.
Namun, teknologi deteksi dini sudah tersedia dan efektif. Dengan potensi konsekuensi finansial dan reputasi yang merugikan, perusahaan mungkin merasa lebih tertekan untuk membayar uang tebusan jika data telah dicuri.
Jumlah perusahaan yang membayar uang tebusan telah meningkat dari tahun ke tahun. Pentingnya deteksi dini dan respon cepat Melindungi organisasi dari intrusi masih merupakan permainan kucing-kucingan, dimana para penjahat dunia maya mempunyai keuntungan.