Apakah asuransi cyber membayar tebusan?

Blog Asuransi Cyber

Asuransi Cyber ​​mendukung perjuangan melawan ransomware

Di luar tujuan spesifiknya dalam menggagalkan serangan ransomware, asuransi cyber sangat berharga karena alasan lain. Proses penjaminan asuransi meningkatkan kesadaran akan ancaman cyber, mengidentifikasi bagaimana perusahaan harus merespons, dan mendidik tertanggung. Penjamin emisi dunia maya sekarang menuntut lebih banyak informasi tentang bagaimana perusahaan yang mereka asuransikan memerangi serangan phishing, yang menyumbang sebagian besar insiden cyber.

Setelah serangan, asuransi dunia maya juga dapat berfungsi sebagai mekanisme untuk mengadakan tim ahli yang tepat, termasuk penasihat hukum dan analis forensik komputer, untuk menilai insiden tersebut dan merekomendasikan respons secara tepat waktu.

Jadi apa yang dilakukan oleh para kritikus? Hanya satu poin penting: asuransi cyber membayar klaim. Selama lebih dari satu dekade, polis asuransi dunia maya telah membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan kewajiban terkait. Perusahaan asuransi terkemuka menangani ribuan klaim setahun, dan operator AS membayar klaim cyber dengan total sekitar $ 394 juta pada tahun 2018.

Asuransi dunia maya, tentu saja, bukan solusi lengkap. Tetapi ini bisa menjadi komponen yang berharga dalam strategi manajemen risiko yang lebih besar yang mencakup teknologi serta pelatihan, pendidikan, dan pengujian. Untuk memerangi momok ransomware, perusahaan masih perlu mengajari karyawan bagaimana mengenali ancaman, menambal secara teratur, membatasi hak istimewa pengguna, dan membangun kebersihan cyber yang cukup untuk menghindari menjadi target yang mudah.

Karena pasar asuransi cyber terus tumbuh, wajar saja untuk membahas perannya dalam pertempuran melawan ransomware, yang telah menjadi topik yang lazim dalam beberapa bulan terakhir, dan serangan cyber lainnya.

Sebagian besar diskusi menyoroti nilainya sebagai alat mitigasi risiko dan kemampuannya untuk menanggapi ancaman cyber yang berkembang cepat, termasuk ransomware.

Tetapi beberapa sudut pandang yang berlawanan telah muncul di media sehubungan dengan ransomware, termasuk kritik baru -baru ini dengan alasan bahwa asuransi dunia maya telah berfungsi sebagai insentif untuk serangan pemerasan dunia maya.

Argumen ini tidak bertahan. Yang benar adalah bahwa serangan ransomware terhadap bisnis terjadi karena satu alasan saja: penjahat berhasil.

Jauh dari menjadi bagian dari masalah, asuransi cyber bisa menjadi alat yang berharga dalam perang melawan ransomware dan ancaman cyber lainnya. Memenuhi peran tradisionalnya, asuransi asuransi cyber diasuransikan yang juga berisiko dan menyebarkan potensi kerugian mereka.

Dan mereka yang telah mengkritiknya membuat beberapa fakta penting salah:

  1. Korban ransomware jarang “ditargetkan.” Lebih sering, penyerang menargetkan kerentanan spesifik tetapi luas yang akan mendistribusikan ransomware ke jumlah maksimum korban potensial.
  2. Asuransi hampir tidak menciptakan insentif bagi para pemeras. Tuntutan ransomware biasanya top out pada lima angka dan untuk banyak bisnis, biaya itu adalah gangguan.
  3. Meskipun tidak ada yang mau mendukung penjahat cyber, organisasi dipaksa untuk menimbang opsi untuk membayar tuntutan ransomware terhadap risiko gangguan operasional yang dapat berlangsung beberapa minggu atau bulan dan biaya lebih banyak, serta dampak pada pelanggan, reputasi, dan kontinuitas bisnis.
  4. Perusahaan asuransi tidak membuat keputusan tentang apakah akan membayar pemeras. Pembeli asuransi selalu melakukan panggilan terakhir. Jika seorang yang diasuransikan menolak untuk membayar, perusahaan asuransi mendukungnya, membayar biaya pemulihan jaringan dan mengganti untuk pendapatan yang hilang akibat serangan itu.

Di luar tujuan spesifiknya dalam menggagalkan serangan ransomware, asuransi cyber sangat berharga karena alasan lain. Proses penjaminan asuransi meningkatkan kesadaran akan ancaman cyber, mengidentifikasi bagaimana perusahaan harus merespons, dan mendidik tertanggung.

Setelah serangan, Cyber ​​Insurance berfungsi sebagai mekanisme untuk mengadakan tim ahli yang tepat, termasuk penasihat hukum dan analis forensik komputer, untuk menilai insiden tersebut dan merekomendasikan respons secara tepat waktu.

Jadi apa yang dilakukan oleh para kritikus? Asuransi Cyber ​​membayar klaim. Selama lebih dari satu dekade, polis asuransi dunia maya telah membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan kewajiban terkait. Perusahaan asuransi terkemuka menangani ribuan klaim setahun, dan operator AS membayar klaim cyber dengan total sekitar $ 394 juta pada tahun 2018.

Asuransi Cyber ​​adalah komponen yang berharga dalam strategi manajemen risiko yang lebih besar, yang mencakup teknologi serta pelatihan, pendidikan, dan pengujian. Untuk memerangi ransomware, perusahaan masih perlu mengajari karyawan cara mengenali ancaman, menempel secara teratur, membatasi hak istimewa pengguna, dan membangun kebersihan cyber yang cukup untuk menghindari menjadi target yang mudah.

Perusahaan melawan peretas di lapangan bermain yang tidak seimbang, di mana pertahanan jauh lebih sulit daripada pelanggaran, dan asuransi cyber telah terbukti menjadi mitra yang berharga dalam pertarungan itu.

Alasan mengejutkan asuransi cyber dapat menghentikan serangan ransomware

Alasan mengejutkan asuransi cyber dapat menghentikan serangan ransomware

Setelah serangan ransomware pipa kolonial, yang melumpuhkan saluran gas di pantai timur – dan menghasilkan $ 4.5 juta pembayaran kepada peretas— Badan -badan penegak hukum di seluruh dunia melihat lebih dekat pertanyaan, “haruskah perusahaan membayar kapan

Poin -Poin Kunci:

  1. Asuransi Cyber ​​meningkatkan kesadaran akan ancaman dunia maya, membantu perusahaan merespons, dan mendidik tertanggung.
  2. Asuransi Cyber ​​Mendapatkan para ahli untuk menilai insiden dan merekomendasikan tanggapan.
  3. Asuransi Cyber ​​membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan tanggung jawab terkait.
  4. Asuransi Cyber ​​adalah bagian dari strategi manajemen risiko yang lebih besar.
  5. Asuransi Cyber ​​tidak membuat insentif untuk serangan pemerasan dunia maya.
  6. Korban ransomware jarang ditargetkan.
  7. Organisasi menimbang opsi untuk membayar tuntutan ransomware terhadap gangguan operasional.
  8. Perusahaan asuransi tidak membuat keputusan tentang membayar pemeras.
  9. Asuransi Cyber ​​dapat membantu mengumpulkan dan menyebarkan potensi kerugian.
  10. Asuransi Cyber ​​memainkan peran yang berharga dalam memerangi ancaman dunia maya.

Pertanyaan:

  1. Bagaimana asuransi cyber meningkatkan kesadaran akan ancaman cyber? Asuransi dunia maya meningkatkan kesadaran akan ancaman dunia maya melalui proses penjaminan emisi.
  2. Peran apa yang dimainkan asuransi cyber setelah serangan? Asuransi Cyber ​​Mengumpulkan Tim Ahli untuk Menilai Insiden dan Merekomendasikan Tanggapan.
  3. Jenis klaim apa yang dibayar asuransi cyber? Asuransi Cyber ​​membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan tanggung jawab terkait.
  4. Apa peran asuransi cyber dalam manajemen risiko? Asuransi Cyber ​​adalah komponen berharga dari strategi manajemen risiko yang lebih besar.
  5. Apakah asuransi cyber membuat insentif untuk serangan pemerasan cyber? Tidak, asuransi dunia maya tidak membuat insentif untuk serangan pemerasan dunia maya.
  6. Mengapa korban ransomware jarang ditargetkan? Penyerang ransomware menargetkan kerentanan luas untuk mencapai jumlah maksimum korban.
  7. Faktor -faktor apa yang dipertimbangkan organisasi saat memutuskan untuk membayar tuntutan ransomware? Organisasi mempertimbangkan risiko gangguan operasional, dampak pada pelanggan, reputasi, dan kesinambungan bisnis.
  8. Yang membuat keputusan untuk membayar pemeras? Pembeli asuransi membuat panggilan terakhir apakah akan membayar pemeras.
  9. Dukungan apa yang diberikan perusahaan asuransi jika seorang yang diasuransikan menolak untuk membayar? Perusahaan asuransi mendukung tertanggung dengan membayar biaya pemulihan jaringan dan mengganti penghasilan yang hilang.
  10. Berapa nilai asuransi cyber dalam memerangi ancaman cyber? Asuransi Cyber ​​memainkan peran yang berharga dalam memerangi ancaman dunia maya.

Blog Asuransi Cyber

Perusahaan melawan peretas di lapangan bermain yang tidak seimbang, di mana pertahanan jauh lebih sulit daripada pelanggaran, dan asuransi cyber telah terbukti menjadi mitra yang berharga dalam pertarungan itu.

Asuransi Cyber ​​mendukung perjuangan melawan ransomware

Di luar tujuan spesifiknya dalam menggagalkan serangan ransomware, asuransi cyber sangat berharga karena alasan lain. Sebelum serangan terjadi, proses penjaminan asuransi meningkatkan kesadaran akan ancaman dunia maya, mengidentifikasi bagaimana perusahaan harus merespons, dan mendidik para tertanggung. Penjamin emisi dunia maya sekarang menuntut lebih banyak informasi tentang bagaimana perusahaan yang mereka asuransikan memerangi serangan phishing, yang menyumbang sebagian besar insiden cyber.

Setelah serangan, asuransi dunia maya juga dapat berfungsi sebagai mekanisme untuk mengadakan tim ahli yang tepat, termasuk penasihat hukum dan analis forensik komputer, untuk menilai insiden tersebut dan merekomendasikan respons secara tepat waktu.

Jadi apa yang dilakukan oleh para kritikus? Hanya satu poin penting: asuransi cyber membayar klaim. Selama lebih dari satu dekade, polis asuransi dunia maya telah membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan kewajiban terkait. Perusahaan asuransi terkemuka menangani ribuan klaim setahun, dan operator AS membayar klaim cyber dengan total sekitar $ 394 juta pada tahun 2018.

Asuransi dunia maya, tentu saja, bukan solusi lengkap. Tetapi ini bisa menjadi komponen yang berharga dalam strategi manajemen risiko yang lebih besar yang mencakup teknologi serta pelatihan, pendidikan, dan pengujian. Untuk memerangi momok ransomware, perusahaan masih perlu mengajari karyawan bagaimana mengenali ancaman, menambal secara teratur, membatasi hak istimewa pengguna, dan membangun kebersihan cyber yang cukup untuk menghindari menjadi target yang mudah.

Perusahaan melawan peretas di lapangan bermain yang tidak seimbang, di mana pertahanan jauh lebih sulit daripada pelanggaran, dan asuransi cyber telah terbukti menjadi mitra yang berharga dalam pertarungan itu. Mengingat taruhannya, perusahaan harus ingin mengambil semua bantuan yang bisa mereka dapatkan.

Saat pasar asuransi cyber terus tumbuh, itu’wajar saja untuk membahas perannya dalam pertempuran melawan ransomware, yang telah menjadi topik yang lazim dalam beberapa bulan terakhir, dan serangan cyber lainnya.

Sebagian besar diskusi menyoroti nilainya sebagai alat mitigasi risiko dan kemampuannya untuk menanggapi ancaman cyber yang berkembang cepat, termasuk ransomware.

Tetapi beberapa sudut pandang yang berlawanan telah muncul di media sehubungan dengan ransomware, termasuk kritik baru -baru ini dengan alasan bahwa asuransi dunia maya telah berfungsi sebagai insentif untuk serangan pemerasan dunia maya.

Argumen ini tidak bertahan. Yang benar adalah bahwa serangan ransomware terhadap bisnis terjadi karena satu alasan saja: penjahat berhasil.

Jauh dari menjadi bagian dari masalah, asuransi cyber bisa menjadi alat yang berharga dalam perang melawan ransomware dan ancaman cyber lainnya. Memenuhi peran tradisionalnya, asuransi asuransi cyber diasuransikan yang juga berisiko dan menyebarkan potensi kerugian mereka.

Dan mereka yang telah mengkritiknya membuat beberapa fakta penting salah:

Korban ransomware jarang “ditargetkan.” Lebih sering, penyerang menargetkan kerentanan spesifik tetapi luas yang akan mendistribusikan ransomware ke jumlah maksimum korban potensial.
Asuransi hampir tidak menciptakan insentif bagi para pemeras. Tuntutan ransomware biasanya top out pada lima angka dan untuk banyak bisnis, biaya itu adalah gangguan.
Meskipun tidak ada yang mau mendukung penjahat cyber, organisasi dipaksa untuk menimbang opsi untuk membayar tuntutan ransomware terhadap risiko gangguan operasional yang dapat berlangsung beberapa minggu atau bulan dan biaya lebih banyak, serta dampak pada pelanggan, reputasi, dan kontinuitas bisnis.
Perusahaan asuransi tidak membuat keputusan tentang apakah akan membayar pemeras – pembeli asuransi selalu melakukan panggilan terakhir. Jika seorang yang diasuransikan menolak untuk membayar, perusahaan asuransi mendukungnya, membayar biaya pemulihan jaringan dan mengganti untuk pendapatan yang hilang akibat serangan itu.
Di luar tujuan spesifiknya dalam menggagalkan serangan ransomware, asuransi cyber sangat berharga karena alasan lain. Proses penjaminan asuransi meningkatkan kesadaran akan ancaman cyber, mengidentifikasi bagaimana perusahaan harus merespons, dan mendidik tertanggung.

Setelah serangan, Cyber ​​Insurance berfungsi sebagai mekanisme untuk mengadakan tim ahli yang tepat, termasuk penasihat hukum dan analis forensik komputer, untuk menilai insiden tersebut dan merekomendasikan respons secara tepat waktu.

Jadi apa yang dilakukan oleh para kritikus? Asuransi Cyber ​​membayar klaim. Selama lebih dari satu dekade, polis asuransi dunia maya telah membayar klaim untuk ransomware, gangguan jaringan, pelanggaran data, dan kewajiban terkait. Perusahaan asuransi terkemuka menangani ribuan klaim setahun, dan operator AS membayar klaim cyber dengan total sekitar $ 394 juta pada tahun 2018.

Asuransi Cyber ​​adalah komponen yang berharga dalam strategi manajemen risiko yang lebih besar, yang mencakup teknologi serta pelatihan, pendidikan, dan pengujian. Untuk memerangi ransomware, perusahaan masih perlu mengajari karyawan cara mengenali ancaman, menempel secara teratur, membatasi hak istimewa pengguna, dan membangun kebersihan cyber yang cukup untuk menghindari menjadi target yang mudah.

Perusahaan melawan peretas di lapangan bermain yang tidak seimbang, di mana pertahanan jauh lebih sulit daripada pelanggaran, dan asuransi cyber telah terbukti menjadi mitra yang berharga dalam pertarungan itu.

Alasan mengejutkan asuransi cyber dapat menghentikan serangan ransomware

Alasan mengejutkan asuransi cyber dapat menghentikan serangan ransomware

Setelah serangan ransomware pipa kolonial, yang melumpuhkan saluran gas di pantai timur – dan menghasilkan $ 4.5 juta pembayaran kepada peretas— Badan -badan penegak hukum di seluruh dunia melihat lebih dekat pertanyaan, “ Haruskah perusahaan membayar saat dipukul dengan ransomware?”

Semakin, mereka’mendesak korban untuk tidak menyerah pada peretas’ tuntutan.

Koalisi global pakar keamanan cyber, Gugus Tugas Ransomware (RTF), telah mulai mendesak pemerintah untuk membuatnya ilegal bagi perusahaan untuk membayar tebusan. Mereka berpendapat larangan membayar peretas menghilangkan beban untuk memutuskan dari korban, atau dalam banyak kasus perusahaan asuransi mereka, akhirnya menghilangkan serangan itu’profitabilitas dan memaksa peretas untuk melanjutkan.

RTF mendasarkan argumennya pada premis bahwa membayar tebusan hanya membangkitkan peretas, dan bahwa operator asuransi dunia maya sebagian harus disalahkan atas peningkatan 147% dalam kerugian terkait ransomware antara 2018 dan 2019 .

Pakar keamanan lainnya setuju dengan RTF’Klaim S, pertengkaran perusahaan asuransi mendanai kejahatan dunia maya – dan lebih buruk. Beberapa bahkan melangkah lebih jauh dengan menyarankan karier asuransi dunia maya akan secara aktif menentang membuatnya ilegal untuk membayar tuntutan ransomware, karena akan menghilangkan produk mereka’ Proposisi Nilai Unik.

Tapi kenyataannya asuransi cyber hanyalah satu bagian dari teka -teki ransomware.

Apakah legal untuk membayar tuntutan ransomware? Jawabannya rumit

Pesan peringatan malware dengan judul “Komputer Anda telah dienkripsi!” ditampilkan di layar komputer

Pada Oktober 2020, u.S. Departemen Perbendaharaan ’S Office of Asing Assets Control (OFAC) mengeluarkan buletin tentang ransomware. Ini mengulangi undang -undang yang ada tentang membayar tuntutan tebusan dan memperingatkan perusahaan agar tidak membayar.

Hasilnya Ofac’Buletin adalah bahwa perusahaan harus menghindari membayar tebusan untuk mencegah peretas yang berani melakukan lebih banyak serangan – dan dalam beberapa kasus, membayar tebusan adalah ilegal.

Di bawah u.S. Hukum, perusahaan dan perusahaan asuransi mereka harus mengkonfirmasi peretas belum diidentifikasi oleh OFAC sebagai orang nasional (SDN) yang ditunjuk secara khusus atau orang yang diblokir sebelum melakukan pembayaran. Membayar salah satu penjahat ini – termasuk kelompok Samsam, kelompok Lazarus, pengembang Cryptolocker, dan Evil Corp – dapat mengakibatkan sanksi terhadap perusahaan yang memfasilitasi pembayaran ransomware s.

Seperti yang Anda harapkan, keadaan ini dapat terbukti menantang bagi bisnis. Perusahaan yang sedang diserang menghadapi kendala waktu. Setiap menit yang berlalu berarti lebih banyak kerugian. Mengingat tantangan investigasi yang terlibat dalam menemukan orang atau kelompok yang bertanggung jawab atas serangan tersebut, banyak perusahaan mengadopsi a “Bayar sekarang, ajukan pertanyaan nanti” mendekati.

Perusahaan asuransi khawatir tentang legalitas membayar tebusan. Ada kasus di mana klaim ditolak. Pengangkut asuransi adalah entitas yang diatur, dan karenanya memikul tanggung jawab untuk menghindari memfasilitasi pembayaran kepada penjahat di OFAC’SDN Daftar.

Intinya? Pada akhirnya, itu’keputusan tertanggung – bukan pembawa asuransi – apakah harus membayar tuntutan ransomware, dengan peringatan bahwa kerugian mereka mungkin tidak ditanggung.

Dan pertanyaannya “Haruskah perusahaan membayar tuntutan ransomware?” Bisa’t abaikan fakta banyak perusahaan memiliki kewajiban fidusia kepada pemegang saham mereka untuk bertindak dalam bisnis’kepentingan terbaik. Tugas ini bisa berarti membayar tebusan untuk kembali online sesegera mungkin, tetapi dalam kebanyakan kasus, operator asuransi bekerja dengan para korban untuk mengembangkan alternatif.

Haruskah perusahaan membayar tuntutan ransomware?

Profesional Cyber ​​Security meninjau kode di layar komputer saat mereka menyelidiki istirahat keamanan

Fakta sederhananya bahwa pembawa asuransi adalah’t Arbiter akhir dalam menentukan apakah perusahaan harus membayar ketika dipukul dengan r ansomware hanyalah salah satu alasan beban tanggung jawab untuk serangan cyber tidak’T istirahat sepenuhnya di pundak mereka.

Dia’S juga perlu dicatat bahwa secara global, hanya sekitar 15% perusahaan yang benar -benar memiliki asuransi cyber . Di sana’tidak ada bukti perusahaan yang memiliki cakupan lebih atau kurang mungkin untuk membayar tuntutan tebusan. Tanpa pertanggungan, perusahaan perlu menimbang biaya membayar terhadap biaya pemadaman yang berkepanjangan, dan lebih cenderung membayar jika mereka tidak dapat menyerap pukulan.

Belum lagi, perusahaan dengan pertanggungan asuransi cyber memiliki lebih banyak opsi untuk mengelola serangan. Alih -alih hanya membayar tebusan karena mereka percaya mereka tidak memiliki opsi lain, mereka memiliki akses ke para ahli yang dapat membantu mereka melalui masalah dan membantu pemulihan.

Dan apakah itu melibatkan tebusan atau tidak, pemulihan adalah tujuan utama. Laporan baru -baru ini dari Hiscox mengungkapkan kerugian cyber yang diasuransikan pada tahun 2019 mencapai $ 1.8 miliar, naik lebih dari 50% dari tahun sebelumnya. Hanya sebagian kecil dari kerugian itu adalah pembayaran tebusan aktual. Sisanya dikaitkan dengan biaya yang terkait dengan:

  • Gangguan bisnis
  • Pemberitahuan pelanggaran
  • Ulasan Hukum
  • Perbaikan keamanan
  • Pembangunan kembali jaringan
  • Sanksi Pengaturan.

Dalam kebanyakan situasi, operator asuransi setuju dengan penegakan hukum: perusahaan tidak selalu membayar tebusan. Pembayaran hanya boleh dilakukan dalam kasus ekstrem ketika tidak ada opsi lain.

Asuransi Cyber’Peran S dalam menghentikan ransomware

Eksekutif di sekitar meja konferensi membahas strategi mitigasi risiko keamanan cyber selama pertemuan

Menempatkan tanggung jawab atas peningkatan serangan ransomware pada operator asuransi cyber menghadap ke potensi bagi mereka untuk menjadi mitra yang berharga dalam perang melawan kejahatan dunia maya.

Asuransi Cyber ​​dapat membantu mengurangi risiko serangan yang berhasil. Proses penjaminan menuntut informasi dan tindakan dari tertanggung terkait dengan upaya keamanan dan ancaman mereka. Operator memastikan pihak yang diasuransikan menyadari ancaman, mendidik mereka tentang perubahan ancaman, dan menetapkan standar untuk respons. Cakupan tergantung pada kebersihan cyber yang memadai, menciptakan lapisan perlindungan lain. Jika diasuransikan Don’T memiliki kontrol yang memadai, mereka akan merasa sulit untuk mendapatkan pertanggungan, membayar lebih banyak, dll., Jadi operator mendorong manajemen risiko cyber yang lebih baik selama proses penjaminan emisi.

Industri asuransi dan penegakan hukum sudah bekerja bersama, berbagi ancaman intelijen dan informasi. Memperkuat kemitraan ini dan mengembangkan jalur komunikasi yang lebih baik dapat memastikan pembayaran tebusan hanya dibayar ketika tidak ada alternatif – dan penegakan hukum global menerima informasi yang dapat digunakan untuk melacak dan menangkap para penjahat.

Membantu klien memahami paparan risiko

Klien Anda mungkin tidak memahami risiko paparan ransomware dan ancaman lainnya. Kebanyakan ransomware tidak ditargetkan. Bahkan usaha kecil berisiko dan mungkin tidak selamat dari serangan – bahkan jika mereka memilih untuk membayar tebusan.

Menggunakan contoh kehidupan nyata dari berbagai industri, laporan ini akan membantu Anda menjelaskan dengan jelas klien Anda’ potensi risiko dan mendorong mereka untuk mendapatkan perlindungan dengan kebijakan cyber.

Isi formulir untuk mengunduh versi bermerek Prowriters atau tambahkan logo Anda ke versi label putih gratis kami. Beri klien Anda wawasan yang mereka butuhkan untuk melindungi diri mereka sendiri.

Apakah asuransi cyber membayar tebusan?

Terakhir Diperbarui 12/20/2022

Masalah: Ransomware, kadang -kadang disebut pemerasan cyber, adalah jenis perangkat lunak berbahaya yang menyusup ke sistem komputer dan menguncinya. Biasanya, data atau sistem kemudian disandera dengan enkripsi sampai pembayaran dilakukan atau tuntutan lainnya terpenuhi. Setelah data atau sistem dibekukan, peretas mengarahkan korban untuk membayar sejumlah uang (tebusan) untuk mendapatkan kembali akses ke perangkat atau data. Ransomware adalah jenis serangan dunia maya yang dapat menginfeksi hampir semua jenis komputer, termasuk desktop, laptop, tablet, dan ponsel pintar. Tujuan peretas bukanlah untuk menghancurkan atau mengenkripsi data secara permanen, tetapi untuk mengamankan pembayaran tebusan yang cepat.

Serangan ransomware sedang meningkat dan dianggap sebagai ancaman yang meningkat di masa mendatang. Pada tahun 2021, antara 50 dan 75% korban serangan ransomware adalah usaha kecil. Usaha kecil adalah target utama, karena mereka biasanya menghabiskan lebih sedikit untuk keamanan, membuatnya lebih mudah untuk meretas ke dalam sistem. Regulator asuransi negara prihatin dengan kemungkinan bisnis dan individu yang menjadi korban serangan ransomware dan mendorong masyarakat untuk mengambil langkah -langkah untuk menjaga terhadap potensi serangan. Salah satu langkahnya adalah mempertimbangkan pembelian polis asuransi cybersecurity. Banyak kebijakan dunia maya yang mencakup uang tebusan, pengeluaran terkait pemerasan, dan biaya perbaikan. Tetapi penting untuk memberi tahu perusahaan asuransi Anda sebelum Anda membayar tebusan, jika tidak, itu mungkin tidak ditanggung.

Latar Belakang: Menurut FBI, pada tahun 2021 Pusat Pengaduan Kejahatan Internet (IC3) menerima 847.376 keluhan, dengan kerugian finansial yang dilaporkan $ 6.9 miliar. Dari jumlah tersebut, 3.729 keluhan diidentifikasi sebagai keluhan ransomware dengan kerugian yang disesuaikan lebih dari $ 49 juta. Ini adalah peningkatan lebih dari lima kali lipat dari 2019. Selain itu, menurut Kaspersky, dalam sepuluh bulan pertama tahun 2022, jumlah pengguna yang diserang oleh ransomware yang ditargetkan hampir dua kali lipat, dibandingkan dengan periode yang sama pada tahun 2021.

Jumlah orang dan bisnis yang berisiko meningkat setiap tahun. Siapapun dapat menjadi target ransomware: individu, entitas pemerintah, rumah sakit, atau bisnis swasta. Dalam setahun terakhir, kotamadya telah menjadi korban ransomware. Sebagian besar ransomware dikirimkan melalui email phishing yang meniru agen yang sah untuk meminta informasi pribadi dari penerima.

Meskipun godaan untuk membayar tebusan itu hebat, FBI memperingatkan ini membawa risikonya sendiri. Tidak ada jaminan data akan dipulihkan setelah tebusan dibayar. Tuntutan tebusan bisa sangat mahal dan meningkat, dengan tuntutan rata -rata meningkat 500% dari 2020 hingga paruh pertama tahun 2021. Pembayaran ransomware rata -rata juga meningkat, naik dari $ 312.000 pada 2019 menjadi $ 570.000 pada tahun 2020. Premi untuk polis asuransi cyber yang mencakup pembayaran ransomware juga naik, dengan kenaikan dua digit setiap bulan pada kuartal pertama 2021.

Ada juga bukti korban yang telah membayar tebusan sering ditargetkan lagi karena peretas berbagi informasi tentang serangan yang berhasil. Sebuah studi 2021 dari Cybereason menemukan bahwa 80% organisasi yang membayar tebusan kemudian ditargetkan oleh serangan kedua.

Tuntutan ransomware hampir selalu diharuskan dibayar dalam mata uang digital seperti bitcoin, cryptocurrency terbesar di dunia, atau uang virtual yang tidak dikeluarkan atau dijamin oleh pemerintah mana pun. Penjahat seperti mata uang ini karena mudah digunakan, dan mereka memungkinkan para pemeras untuk tetap anonim. Tuntutan dapat berkisar dari setara dengan beberapa ratus dolar sampai jutaan dolar. Kerusakan sering melampaui konsekuensi keuangan; Banyak bisnis korban serangan ransomware yang dipublikasikan menderita hit untuk reputasi dan kepercayaan pelanggan.

Meskipun undang -undang pemberitahuan pelanggaran data di banyak negara bagian mewajibkan entitas untuk memberi tahu konsumen jika data mereka telah diakses atau dicuri, tidak selalu jelas jika serangan ransomware tunduk pada aturan pengungkapan yang sama. Ini berarti banyak serangan ransomware tidak dilaporkan.

Status: Survei 2022 menemukan bahwa sementara serangan ransomware telah meningkat, sebagian kecil responden memiliki polis asuransi yang mencakup serangan ransomware. Polis asuransi cyber sering mencakup serangan ransomware, tetapi premi untuk kebijakan ini telah meningkat secara substansial dalam beberapa tahun terakhir. Beberapa kebijakan bisnis, seperti gangguan bisnis atau kebijakan pemerasan, dapat menutupi kerugian terkait dengan acara ransomware. Individu atau organisasi dengan praktik keamanan cyber yang ringan sering dianggap sebagai target yang lebih lembut daripada, misalnya, bank -bank yang infrastruktur dan enkripsi digitalnya cenderung lebih canggih dan aman. Oleh karena itu, memiliki cadangan data yang kuat dan protokol keamanan dapat menjadi pencegah jenis kejahatan dunia maya ini.

Baik pemerintah dan komunitas bisnis bekerja keras untuk mengatasi meningkatnya ancaman ransomware. NAIC mengadopsi undang -undang model keamanan data asuransi pada pertemuan nasional musim gugur 2017. Tujuan model ini adalah untuk “menetapkan standar untuk keamanan data dan investigasi dan pemberitahuan pelanggaran keamanan data”. Pada Juni 2022, 21 negara bagian telah mengadopsi model tersebut. Penting untuk dicatat bahwa undang -undang model keamanan data asuransi hanya berlaku untuk perusahaan asuransi.

Pada Pertemuan Nasional Musim Panas 2021, keanggotaan NAIC mengumumkan pembentukan komite tetap baru tentang keamanan siber pada akhir tahun untuk memantau perkembangan di daerah ini.

U.S. Departemen Kesehatan & Layanan Kemanusiaan mengeluarkan lembar fakta tentang ransomware untuk Undang -Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Baik Komisi Perdagangan Federal dan Departemen Keamanan Dalam Negeri juga telah merilis panduan untuk konsumen dan bisnis tentang praktik terbaik untuk menghindari serangan ransomware.

403 dilarang

Akses Anda ke situs ini diblokir oleh Wordfence, penyedia keamanan, yang melindungi situs dari aktivitas jahat.

Jika Anda yakin Wordfence harus memungkinkan Anda mengakses situs ini, beri tahu mereka menggunakan langkah -langkah di bawah ini sehingga mereka dapat menyelidiki mengapa ini terjadi.

Melaporkan masalah

1. Harap salin teks ini. Anda perlu menempelkannya ke dalam bentuk nanti.

2. Klik tombol ini dan Anda akan diminta untuk menempelkan teks di atas.

Dihasilkan oleh Wordfence at Tue, 9 Mei 2023 0:26:44 GMT.
Waktu komputer Anda: .

Related Posts

© racavedigger.com 2023
Adblock
detector