Siber Güvenliğe Yönelik Sigorta Sektöründe Son Durum

Başlarken…
Siber sigorta nedir?

Siber sigorta, ticari işletme ve KOBİ’lerin siber tehditlere karşı korunmasını teminat altına alıyor. Bu kapsamdaki sigortacılık çözümü, genellikle siber saldırı sonucunda meydana gelen veri ihlali masrafları, iş durmasının neden olduğu zararlar gibi konular çerçevesinde belli koşul ve istisnalarla birlikte sunulan teminatı esas alıyor.

Konuyla ilgili olarak tanınmış medya platformu Reuters’ta yer alan bir makale, siber güvenliğe yönelik sigorta sektörünün artan fidye saldırıları nedeniyle baskı altında olduğuna işaret ediyor.

İlgili makalede tedarik zincirlerinden üretime kadar her şeyi kontrol eden sistemleri, fidye yazılımı olarak bilinen kötü amaçlı yazılımlarla ele geçirmeyi amaçlayan siber korsanların artan etkinliğinin altı çiziliyor. Fidye yazılımı, Türkiye’deki şirketlerin de yoğun şekilde maruz kaldığı bir saldırı türü.

Makalede öne çıkan satır başları şöyle sıralanıyor;

• Siber korsanlar, daha yüksek miktarlarda fidye talep edebilecekleri büyük ölçekli şirketleri çok daha yoğun şekilde hedef alıyor,
• Saldırıların sayısı ve fidye talepleri artıyor. Siber güvenlik yazılımı üreticisi Malwarebytes, 2019’un ikinci çeyreğinde geçen yılın aynı dönemine göre yüzde 365 daha fazla fidye yazılımı saldırısı tespit edildiğini açıkladı.
• Siber korsanlarla fidye ödemesi konusunda müzakere etme odaklı Coveware adlı şirket, ödenen ortalama fidye miktarının 2019’un 1. Çeyreğine göre 2. çeyreğinde 3 kat arttığını belirtti.
• Cambridge Üniversitesi’nden kıdemli bir risk araştırmacısı Eireann Leverett, “2019’da eşi görülmemiş miktarda fidye saldırısı gördük” dedi. Bu durumun iş dünyası için ciddi risk teşkil ettiğini söyledi.
• Konunun sigortacılık tarafında ise Reuters’ın görüşüne başvurduğu bazı isimler tarafından paylaşılan veriler dikkat çekiyor.
• İngiltere merkezli sigortacılık şirketi Beazley’den Katherine Keefe, müşterilerinin 2019’da geçen yıla göre iki kat daha fazla fidye yazılım olayıyla karşı karşıya kaldığını açıkladı. Ayrıca aynı kapsamda yılın üçüncü çeyreğinde, bir önceki çeyreğe göre yüzde 37 artış yaşandığı bilgisi paylaşıldı.
• Oldukça çarpıcı bir diğer açıklamada Chubb Ltd’den geliyor. Sigorta şirketi, 2018’in tamamında yanıt verilen ransomware etkinliği sayısına bu yılın Haziran ayında ulaşıldığını kaydediyor.

• ABD merkezli FM Global’in siber danışmanı Wade Chmielinski de Ryuk adı verilen son dönemin etkisi yüksek fidye yazılımına dair önemli bilgiler paylaşıyor. Buna göre saldırıda büyük şirketlerden ortalama 2 milyon dolar, küçük ölçekli şirketlerden 150-200 bin dolar arasında fidye talebinde bulunuldu. Fidye yazılımının kurbanları, ağırlıklı olarak yıllık geliri 500 milyon dolar-1 milyar dolar arası değişen şirketlerdi.

Birçok farklı örneğin yer aldığı makaledeki ortak görüş ise fidye yazılımı saldırılarının artmış olması.

Son olarak Reuters dünya genelinde siber sigorta teminatlarını tercih eden şirketlerin yaptıkları toplam harcamanın 7-8 milyar dolar arasında olduğunu bildiriyor.

Fidye yazılımı hakkında daha fazla bilgi için buraya tıklayabilirsiniz.