JAKARTA - Penyedia asuransi siber, Coalition Inc., menjelaskan rata-rata klaim kerugian kliennya ketika mereka terkena serangan ransomware mencapai 184.000 dolar AS pada paruh pertama tahun ini di seluruh dunia. Jumlah ini turun 45% dibandingkan paruh kedua tahun 2020.
Kerugian akibat serangan ransomware dapat mencakup tebusan yang dibayarkan, biaya pemulihan, biaya respons pelanggaran, kehilangan pendapatan, dan lainnya. "Data kami hanya memperhitungkan insiden di mana organisasi mengajukan klaim dan kerugian berada di atas pengurangan organisasi," kata laporan itu.
Penurunan kerugian "mencerminkan upaya Coalition untuk menegosiasikan uang tebusan atas nama pemegang polis kami dan membantu mereka pulih dari cadangan data," kata perusahaan itu.
Perusahaan asuransi mengatakan tidak membuat rekomendasi kepada kliennya dalam hal membayar uang tebusan, tetapi jika korban memilih untuk membayar, ia akan turun tangan dan menangani negosiasi. Dalam satu contoh, laporan tersebut mengatakan, perusahaan asuransi mampu mengurangi pembayaran uang tebusan dari 200.000 dolar AS menjadi 75.000 dolar AS.
Firma intelijen hukum JD Supra mencatat bahwa sebagian besar polis asuransi siber yang berdiri sendiri mencakup pertanggungan pemerasan, menutupi biaya untuk menyelidiki serangan ransomware, bernegosiasi dengan peretas, dan melakukan pembayaran uang tebusan.
Secara keseluruhan, sekitar 80% organisasi memiliki beberapa jenis polis asuransi cyber, menurut firma riset Statista.
Tuntutan Tebusan Meningkat
Coalition mengambil data kerugian dari serangan ransomware yang terjadi di antara 50.000 pelanggan perusahaan selama 18 bulan terakhir. Permintaan tebusan rata-rata yang dibuat untuk pemegang polis naik menjadi 1,2 juta dolar AS pada paruh pertama tahun 2021 vs 444,000 dolar AS selama paruh pertama tahun 2020, kata Koalisi.
Namun laporan terbaru dari perusahaan respons insiden Coveware menemukan bahwa rata-rata uang tebusan yang dibayarkan oleh seorang korban turun 38% pada kuartal kedua tahun ini, dibandingkan dengan kuartal pertama, mencapai $136.576.
Perusahaan Kecil Juga Ditargetkan
Serangan ransomware besar-besaran terhadap organisasi besar, termasuk Colonial Pipeline Co. dan perusahaan perangkat lunak Kaseya, telah menjadi berita utama dalam beberapa bulan terakhir. Tetapi Koalisi mencatat bahwa serangan terhadap usaha kecil dan menengah semakin meningkat.
"Secara historis, usaha kecil dan menengah tampaknya berada di luar radar penjahat dunia maya, tetapi itu sudah mulai berubah," kata laporan itu. "Kami telah melihat peningkatan material dalam klaim yang menargetkan usaha kecil dan menengah, dengan frekuensi klaim meningkat sebesar 57% untuk organisasi dengan 250 karyawan atau kurang."
Namun, ketika memilih target, penyerang tampaknya lebih fokus pada pertahanan organisasi daripada ukurannya, menurut laporan itu.
Geng Membuat Tuntutan Terbesar
Selama 18 bulan studi Koalisi, geng dengan rata-rata permintaan tebusan tertinggi adalah Netwalker, Conti, REvil/Sodinokibi, MountLocker dan Maze.
Analisis perusahaan asuransi tentang pengalaman pelanggannya dengan ransomware menunjukkan bahwa serangan yang melibatkan geng Netwalker, yang terganggu pada bulan Januari, membawa permintaan tebusan rata-rata terbesar: 8,4 juta dolar AS.
Sebagai perbandingan, geng Conti, yang masih aktif, menuntut 4,3 juta dolar AS, sedangkan geng REvil, alias Sodinokibi, yang baru saja ditutup; MountLocker; dan geng Maze yang mati masing-masing menuntut uang tebusan yang rata-rata 2 juta dolar AS
Laporan Coalition mengatakan banyak penjahat dunia maya tampaknya beralih dari ransomware ke bentuk serangan lain, seperti penipuan transfer file dan kompromi email bisnis. Itu karena kejahatan dunia maya lainnya dapat dilakukan oleh kelompok yang kurang canggih, kata perusahaan asuransi.
Menurut laporan Coalition, untuk paruh pertama tahun ini, insiden ransomware menyumbang 22% dari serangan yang menargetkan klien Koalisi, dibandingkan dengan 41% pada periode yang sama tahun lalu.
Serangan penipuan transfer file menyumbang 25% dari insiden pada paruh pertama tahun 2021, sementara serangan BEC menyumbang 23%. Kerugian rata-rata karena penipuan transfer file naik dari 117.000 dolar AS pada paruh pertama tahun 2020 menjadi 326.000 dolar AS selama paruh pertama tahun ini, kata perusahaan asuransi. Itu tidak memberikan perkiraan kerugian BEC.
BACA JUGA:
"FTF paling sering dilakukan melalui phishing dan kompromi email diikuti oleh rekayasa sosial. Setelah penjahat memiliki akses ke kotak surat, mereka dapat memanipulasi kontak yang terhubung ke kotak surat itu untuk mengubah instruksi pembayaran atau melakukan pembayaran palsu," kata laporan itu.
Terlepas dari pergeseran aktivitas kriminal, Koalisi mengatakan serangan ransomware akan terus menyebabkan kerugian besar di bulan-bulan mendatang. Itu karena ransomware menawarkan potensi keuntungan yang jauh lebih besar, alat yang diperlukan tersedia untuk dibeli di darknet, dan banyak perusahaan gagal mengambil langkah yang diperlukan untuk memblokir atau memulihkan dari serangan ransomware.