Serangan email sekarang menjadi ancaman terbesar bagi bisnis
Serangan email bisnis (BEC) serangan telah menyusul baik ransomware dan pelanggaran data sebagai alasan utama perusahaan mengajukan klaim asuransi cyber di wilayah EMEA tahun lalu menurut penelitian baru dari raksasa asuransi AIG.
Statistik yang diterbitkan oleh perusahaan pada bulan Juli mengungkapkan bahwa pengajuan asuransi terkait BEC menyumbang 23 persen dari semua klaim asuransi cyber yang diterima oleh perusahaan pada tahun 2018.
Insiden yang terkait dengan ransomware berada di posisi kedua dan menyumbang 18 persen dari semua klaim asuransi dunia maya di wilayah EMEA. Pelanggaran data yang disebabkan oleh peretas dan pelanggaran data yang disebabkan oleh kelalaian karyawan terkait dengan tempat ketiga dengan 14 persen.
Menurut AIG, kenaikan baru-baru ini dalam klaim asuransi cyber dari serangan BEC disebabkan oleh langkah-langkah keamanan yang buruk di perusahaan-perusahaan korban termasuk penggunaan kata sandi yang buruk untuk akun email, tidak menggunakan otentikasi multi-faktor dan kurangnya pelatihan karyawan tentang berbasis email serangan.
Klaim asuransi dunia maya
Meskipun serangan BEC saat ini memegang posisi teratas, AIG berharap ransomware dapat mendapatkan kembali posisi teratasnya segera. Ketika ransomware menjadi lebih ditargetkan, jumlah klaim asuransi cyber terkait ransomware turun tahun lalu.
Ini karena mereka yang meluncurkan serangan ransomware telah mulai menargetkan bisnis dan organisasi pemerintah sebagai lawan konsumen. Jumlah insiden mungkin lebih rendah tetapi penyerang di belakang mereka menerima pembayaran yang lebih besar.
Ketika perusahaan dan korban pemerintah mengetahui bahwa mereka dapat mengimbangi kerugian dengan mengajukan klaim asuransi siber, AIG percaya bahwa jumlah klaim akan naik meskipun jumlah infeksi ransomware lebih kecil baru-baru ini. Tren ini telah menyebar luas di AS dan penyelidikan ProPublica baru-baru ini menemukan bahwa perusahaan asuransi sekarang menasihati para korban untuk membayar permintaan tebusan dan kemudian mengajukan klaim asuransi cyber setelah itu.
AIG juga menemukan bahwa GDPR telah memengaruhi jumlah klaim asuransi dunia maya yang diajukan karena bisnis tidak lagi dapat menyembunyikan pelanggaran data dan harus mengungkapkannya di bawah peraturan. Sekarang perusahaan secara terbuka mengungkapkan pelanggaran data mereka dan mengajukan klaim asuransi dunia maya untuk membantu menutupi sebagian biaya mereka dan denda yang dikenakan terhadap mereka di bawah GDPR.
Seperlima dari semua klaim asuransi cyber yang diterima AIG pada tahun 2018 termasuk pemberitahuan GDPR publik. Namun, perusahaan menemukan bahwa klaim ini termasuk biaya yang secara signifikan lebih tinggi daripada yang tidak termasuk pemberitahuan pelanggaran data GDPR.
Melalui ZDNet
