Ransomware , perangkat lunak yang mengenkripsi data pengguna, kemudian memeras uang untuk mendapatkan kunci dekripsi, menjadi semakin populer. Ransomware kriptografi memengaruhi komputer dan jaringan komputer baik individu maupun perusahaan dan organisasi pemerintah. Banyak serangan mengakibatkan kerugian ribuan dolar, akibatnya pengguna sering memilih membayar pembuat ransomware, daripada menunggu hingga data berharga dihapus.
Seringkali, upaya untuk menyelesaikan masalah berlarut-larut selama berhari-hari atau bahkan berminggu-minggu, dan tidak selalu mengirim uang ke pembuat malware mengarah ke hasil positif. Terkadang tidak ada yang mengirim kunci dekripsi bahkan setelah pembayaran, dan dalam beberapa kasus perangkat lunak menghapus file pengguna,
hanya berpura-pura menjadi ransomware. Mungkin salah satu solusinya adalah asuransi terhadap pencurian data oleh crypto ransomware, yang akan mencakup kemungkinan kerugian korban perangkat lunak tersebut.
Menurut
presiden Manajer Risiko Data Cyber, Christine Marciano, infeksi pada perusahaan PC atau individu dengan ransomware harus ditanggung oleh kasus asuransi cyber-extortion. Benar, pembayaran asuransi dalam hal ini tidak terlalu besar. Menurut Kevin Kalinich, dengan polis asuransi sebesar $ 10 juta, pembayaran asuransi untuk pemerasan dunia maya hanya akan $ 500 ribu Benar, ini hanya jika Anda meninggalkan semuanya apa adanya dan tidak mengubah asuransi Anda. Banyak perusahaan asuransi menawarkan kemungkinan perubahan kondisi asuransi dengan penguatan ketentuan tertentu. Artinya, Anda dapat membayar asuransi, yang akan menanggung semua kerugian jika terjadi peristiwa yang dipertanggungkan.
Jaringan sudah memiliki informasi tentang beberapa situasi ini. Misalnya, pada tahun 2016,
Universitas Calgary ditabrak oleh ransomware. Untungnya untuk administrasi, sebulan sebelum kejadian, universitas diasuransikan oleh salah satu perusahaan asuransi, memintanya untuk menambahkan item pada pemerasan cyber. Klausa ini tidak menyiratkan bahwa perusahaan asuransi memberikan tebusan kepada penyerang (lebih dari $ 15.000). Tapi ini tidak diperlukan. Wakil presiden keuangan universitas mengatakan asuransi menanggung semua kerugian sekolah, termasuk pembelian kembali ransomware itu sendiri.
Kemungkinan besar, asuransi akan menjadi cara yang semakin populer untuk melindungi dari kerugian yang disebabkan oleh crypto ransomware. “Banyak orang menjadi korban dan lebih suka membayar. Masalahnya menjadi lebih global, dan kemungkinan besar akan berlanjut, ”kata Jeremiah Grossman, kepala keamanan di SentinelOne. “Kami sudah tahu tentang jumlah pembayaran tujuh digit. Ketika Anda memiliki bisnis, Anda akan melakukan apa saja untuk menyelesaikan masalah. Anda berhadapan dengan lawan yang berpikir dan sadar. ”
Selama beberapa tahun terakhir, ada banyak ransomware crypto. Pencipta mereka menerima uang dan tidak akan berhenti di situ. Serangan menggunakan ransomware cukup sederhana, dan ambang untuk memasuki pasar ini rendah. Satu-satunya faktor yang membatasi pendapatan keuangan pengembang malware jenis ini adalah jumlah PC yang terpengaruh, dan ini bukan hambatan yang sangat serius untuk pengayaan.
Selain itu, bekerja dengan ransomware jauh lebih berbahaya daripada meretas jaringan komputer. Untuk mengembangkan perangkat lunak seperti itu membutuhkan jumlah peralatan dan investasi awal yang jauh lebih kecil. Dan ada banyak cara untuk mempengaruhi pengguna, sehingga ia cepat membayar. Salah satunya adalah penghapusan file secara bertahap. Sebagai contoh, ransomware Jigsaw crypto menghapus satu file pengguna setiap jam. Saat Anda mencoba me-restart PC, program juga menghapus file. Setelah waktu tertentu, lebih dari satu file dihapus setiap jam. Jelas bahwa orang dan organisasi yang membutuhkan data mereka akan melakukan segalanya untuk membayar lebih cepat.
Sekarang pengguna yang ingin melindungi diri mereka dari cyber-ransomware melakukan hal yang sama dengan orang-orang yang ingin melindungi diri mereka dari ransomware biasa - mereka diasuransikan. Sangat mungkin bahwa perusahaan asuransi akan segera menjadi lebih aktif, menciptakan paket asuransi untuk pengguna korporat dan swasta yang berusaha melindungi diri mereka sendiri dari pengaruh ransomware.
Grossman percaya bahwa cepat atau lambat, cyber-extortionists akan dikalahkan. Tetapi ini membutuhkan, pertama-tama, untuk mempertimbangkan area ini sebagai model ekonomi, dan untuk menggunakan, pertama-tama, ini adalah pengungkit pengaruh ekonomi. Salah satunya adalah asuransi.
Dia mungkin benar, karena korban ransomware adalah perwakilan bisnis dari semua ukuran, pengguna pribadi, administrasi kota dari berbagai negara, pihak berwenang dan bahkan layanan keamanan. Tahun lalu, penumpang kereta api ukuran sempit San Francisco diberi kesempatan untuk menggunakan kereta api secara gratis karena fakta bahwa semua terminal pembayaran di San Francisco Transport Agency Agency (SFMTA)
terinfeksi dengan ransomware crypto.
Jika seseorang melakukan kesalahan, dan jaringan perusahaan dapat dihantam oleh crypto ransomware, dan untuk setiap komputer yang terinfeksi Anda harus membayar jumlah yang cukup besar (mulai $ 50 ke atas). Jika ada banyak komputer, dan informasi tentang mereka sangat berharga, perusahaan akan membayar.
Pakar keamanan informasi percaya bahwa salah satu cara untuk melindungi diri Anda dari dampak infeksi adalah dengan menyimpan file Anda, membuat cadangan secara teratur, dan menyimpan data ini di luar jaringan yang terhubung dengan komputer kerja utama. Dalam hal ini, masalahnya dapat diselesaikan dengan cukup sederhana, hampir tanpa kehilangan dan dalam waktu singkat.