Siber suçlara ve saldırılara karşı güvence sağlayan #siber sigortacılık hızla gelişiyor. Saldırılar arasında fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için en büyük tehditlerden biri haline gelmiş durumda. Saldırganlar, karmaşık saldırıları gerçekleştirmek için genellikle güvenlik açığından yararlanıyor. Küresel çapta sızmaların yarısından fazlası halka açık uygulamalardan yararlanarak gerçekleşiyor. Bunu, güvenliği ihlal edilmiş hesapların ve kötü amaçlı e-postaların kullanımı izliyor.
Akıllı siber sigorta ürünlerinin önde gelen sağlayıcılarından Corvus Insurance tarafından aralık ayında yayımlanan yeni bir rapor, özellikle fidye yazılımları ile sahte para transferlerinin (FFT) siber suçlardan kaynaklanan mali kayıplardaki rolüne odaklanıyor ve oldukça çarpıcı veriler ortaya koyuyor.[1]
Rapora göre 2022 yılında #FFT ve fidye yazılımları siber sigorta tazminat taleplerinin yüzde 50’sinden fazlasını oluşturdu. Fidye yazılımı tazminat taleplerinin ilk yarıda yüzde 34’te kalmasına karşın özellikle FFT alanında tazminat talebi yüzde 36 olarak gerçekleşti ve tüm zamanların en yüksek seviyesine çıktı.
Çalışanları ve satıcıları yanlış hesaplara para aktarmaları için kandırmak amacıyla sosyal mühendislik tekniklerinin kullanıldığı FFT, iş e-postası ele geçirmeyle ilgili tüm tazminat taleplerinin yüzde 70’ini oluşturuyor. FFT geçen yıl sıklık açısından siber kayıpların en önemli etkenlerinden biriydi.
Fidye yazılımı da açık ara en maliyetli siber tazminat nedeni olmaya devam etti. Her ne kadar miktar bazında FFT, fidye yazılımını geçse de maliyette fidye yazılımı FFT’nin çok önünde. Fidye yazılımlarının ortalama maliyeti 256 bin dolarken FFT’nin ortalama maliyeti 90 bin dolar.
Bunun nedeni de FFT olaylarının fidye yazılımı saldırılarının ardından gerekli olan maliyetli veri geri yükleme, sistem kurtarma, iş kesintisi veya ihlal müdahale maliyetlerini içermemesi.
Raporda dikkat çekilen bir diğer nokta fidye yazılımı saldırılarının artık daha çok altyapıyı tehdit ediyor oluşu. Bu nedenle örneğin boru hatları ve elektrik iletimi gibi kamu hizmetleri sağlayan işletmelerin yalnızca kendi bilgisayar ağlarını güvence altına almaları yeterli değil aynı zamanda bağlantılı tüm işletmelerden katı güvenlik protokolü talep etmeleri gerekiyor.
Corvus yetkilileri, kuruluşların fidye yazılımı saldırılarına karşı dayanıklılıklarını artırdıkça, tehdit aktörlerinin fidye ödemelerini zorlamak için daha farklı yöntemler bulmaya devam ettiklerinin altını çiziyor. Çalışmada önemli bir diğer veri de üçüncü taraf fidye yazılımı saldırılarının payındaki yüzde 20’lik artış da dâhil olmak üzere 2022’de üçüncü taraf ihlal tazminat taleplerinin yüzde 66 artmış olması.
Bu nedenle siber güvenlik sigorta sektörünün değişen ve her geçen gün daha da çeşitlenen tehdit ortamında çevik kalabilmek için paydaşlarıyla iş birliği yapması kritik önem taşıyor. Sadece iş birlikleri de değil… Sektörün tüm paydaşlarında farkındalık artışı şart.
Bilgi erişim yönetimi alanında hizmet veren Delinea tarafından Kasım 2022’de yayımlanan bir araştırma siber sigorta sahiplerinin yalnızca yüzde 30’unun fidye yazılımı, fidye müzakereleri ve ödemeler dahil olmak üzere kritik riskler kapsamında olduğunu ortaya çıkardı. Bu durum farkındalığın çok düşük olduğunun bir kanıtı.
Daha etkin bir hizmet sunabilmek için sigorta şirketleri siber saldırıların teknik ve mali etkilerine veri odaklı bir anlayış getirmeli ve müşterilerinin etkili kontrolleri hayata geçirmelerini sağlamaya odaklanmalı.
[1] https://www.infosecurity-magazine.com/news/fft-ransomware-cyber-insurance/
