Pandemi ile mücadele kapsamında tüm sektörler hızlı bir dijital dönüşüm sürecine girdi. Bu sürece paralel olarak da siber saldırılar artışa geçti. Uzmanlara göre etrafımız sarıldı. Dijital bir salgın ile karşı karşıyayız. Bu salgın ile mücadelede en büyük silah ise siber riskler sigortası…
SİBEL CİNGİ/SİGORTAMEDYA
Sadece Covid-19 değil, dünya bir salgınla daha karşı karşıya. Bunun adı ise dijital salgın… Covid-19 virüsü ile mücadele kapsamında şirketlerin çalışma düzenlerini dijital ortama taşımaları, çalışanlarına uzaktan çalışma ve sistemlere erişim imkânı sağlaması, buna bağlı olarak artan siber güvenlik zafiyetleri nedeniyle siber saldırılar rekor seviyede arttı. Tarımdan gıda sektörüne, kimyadan deniz taşımacılığına kadar akla gelen tüm sektörler, evler ve bireyler dijital salgının tehdidi altında. 2021 yılının dördüncü çeyreğine ilişkin İnternet Güvenlik Raporu’nu yayımlayan WatchGuard, kötü amaçlı yazılım tespitlerinde rekor bir artışa dikkat çekerken, Kaspersky ise Türkiye’de mobil bankacılık kullanan toplam 15 bin 654 kullanıcının saldırıya uğradığını açıkladı. Küresel sigorta devi Howden Group’un Dijital Salgın raporuna göre fidye yazılımı saldırıları dünya genelinde yüzde 170 arttı. Siber saldırganlar, dünya ticaretinin yüzde 80’inden fazlasının gerçekleştirildiği deniz yolu taşımacılığına göz açtırmadı. Uzmanlara göre siber saldırılar, bundan böyle hem maddi hem de itibar açısından herkesi zorlayacak. Tahminler, küresel siber sigorta maliyetlerinin 2025 yılına kadar 20 milyar dolara ulaşacağı yönünde. Açıklanan tüm raporlar herkesin önlem almak zorunda olduğunu ortaya koyuyor. Saldırılardan ve oluşabilecek kayıplardan korunmak için iki önemli adım var: Biri teknolojik önlemlerin alınması diğeri ise siber sigortalar…
Siber maliyetler artıyor
Küresel sigorta devi Howden Group, son dönemde ciddi oranda artan siber saldırılarla ilgili kapsamlı bir rapor yayımladı. Digital Salgın raporuna göre dünya çapındaki fidye yazılım saldırılarının sayısı geçen yılın son çeyreğinde, bir yıl öncesine göre yüzde 170 arttı. Geçen yıl siber korsanlara fidye ödemeye karar veren ABD merkezli şirketler için ortalama maliyet, 2019’a kıyasla yüzde 400’den fazla arttı. Dünya çapında fidye yazılımı iyileştirmesinin ortalama maliyeti de 2020’de 700 bin dolardan 1,85 milyar dolara yükseldi.
Howden siber riskler sigortası, sigortalının sistemlerine olabilecek bir siber saldırı halinde, sigortalının dijital varlıklarını, bu saldırı sonucunda olabilecek iş durmasından kaynaklı zararları, sistemlerinin tekrar eski haline getirilebilmesi için gerekli olacak masraflar gibi halleri teminata alıyor. Aynı zamanda böyle bir atak halinde şirketin tuttuğu/işlediği kişisel verilerin sızması durumunda, oluşabilecek üçüncü şahıslara karşı sorumlulukları da kapsıyor.
Aynı zamanda bu sigorta; yazılım, donanım ve insan hatası gibi durumları da içine alıyor. Kapsamlı bir siber riskler sigorta poliçesi alınması halinde, Howden olası bir hasarda hadiseye müdahale için adli bilişim, hukuki destek ve PR servisleri gibi konusunda uzman profesyonel ekiplerce danışmanlık hizmetleri de sağlıyor. Bu tip poliçelerde şüpheli veya gerçekleşen siber olayın sigorta şirketinin ilgili birimine bildirilmesiyle, tüm süreç boyunca poliçe şartları kapsamında sigortalıya hizmet sunuluyor.
Poliçenin primi sigortalanan şirketin büyüklüğü, lokasyonları, halihazırda uygulanan siber güvenlik önlemleri ve alınacak poliçenin limiti gibi kriterlere göre değişiklik gösteriyor. Howden bireysel siber riskler sigortası ürünü de sağlayabiliyor.
Her liman ve gemi siber saldırı riski altında!
Siber saldırganların son dönemdeki hedeflerinden biri de dünya ticaretinin yüzde 80’inden fazlasının gerçekleştirildiği deniz yolu taşımacılığı… Deniz yolu taşımacılığına saldırı girişimlerinde son iki yılda yüzde 400 oranında artış yaşandı. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Siber saldırılarda denizcilik operasyonel teknoloji sistemleri büyük bir hedef. Bu sistemler düşük olgunluğa, ciddi hasar verme ihtimaline sahip ve saldırganlar için dijital bir olasılıklar okyanusu sunuyor. Yaşanan ders niteliğindeki olaylardan da anlaşıldığı gibi önemli bilgi sistemleri yeterince korunmadığı takdirde, her liman veya gemi siber saldırı riski altında” dedi. “Bugüne kadar, deniz taşımacılığını içeren çoğu siber olay, limanlara ve nakliye şirketlerine yönelik saldırılar gibi kıyı kaynaklı olaylar olmuştu” ifadelerini kullanan Sobutay, “Bu saldırılarda şirketlerin mail hesapları, satış ve dağıtım, personel yönetimi ile özellikle konteyner rezervasyon uygulamaları hedef alınmıştı. Ancak daha fazla gemi, karada navigasyon ve performans yönetim sistemlerine bağlandıkça, gemilere yönelik siber tehditler de yükselişe geçecek” açıklamasını yaptı.
2021’de ödenen tazminat 20 milyar doları buldu
2021’de siber atakların önceki yıla oranla yüzde 400 arttığını söyleyen Aon Türkiye CEO’su Selda Oknas Tanbay, “2021 sonunda tüm dünyada siber ataklar nedeniyle ödenen tazminat rakamları 20 milyar doları buldu. Tüm bu risklerden korunmak için risk önlemlerinin ve sigorta satın alma davranışının kuvvetlenmesi gerekiyor” dedi.
“Dijital devrimden bahsediyoruz. Şirketlerin iş yapış şekilleri çok hızlı değişti” diyen Tanbay, şöyle devam etti: “Uzaktan çalışma ve online satışların artması, şirketlerin, fabrikaların uzaktan yönetiliyor olması ve tedarikçiler ile ürün sağlayıcılar sebebiyle 360 derece siber riskler ile çevrildik. 2021 sonunda tüm dünyada siber ataklar nedeniyle ödenen tazminat rakamları 20 milyar doları buldu. Dolayısıyla öncelikle risk önlemlerinin, ikinci olarak da sigorta satın alma davranışının kuvvetlenmesi gerekiyor.”
Siber sigortalara talep artacak
Dijitalleşen dünyada müşteri beklenti ve taleplerinin de değiştiğini ifade eden Türkiye Sigorta Strateji, Dijital Dönüşüm ve Pazarlama Genel Müdür Yardımcısı Bilal Türkmen, önümüzdeki dönemde özellikle siber koruma sigortalarına olan talebin artacağını söyledi. “Yapılan araştırmalar siber güvenlik ihlallerinin özellikle uzaktan çalışma ve pandemi döneminin de etkisiyle 2021 yılında katlanarak arttığını gösteriyor” diyen Türkmen sözlerini şöyle sürdürdü: “Bu noktada Türkiye de dünyadaki siber saldırılardan en çok etkilenen ülkeler arasında yer alıyor. Fidye yazılımları, kimlik avı hırsızlıkları, web tabanlı saldırılar, zararlı APT ve oltalama saldırıları, günümüzde en sık karşılaştığımız siber saldırılar. Bu saldırılar itibar ve para kaybına neden oluyor.” Türkiye Sigorta, kısa bir süre önce dijital ortamdaki risklere karşı verileri güvence altına alan Finansal Siber Koruma Sigortası ürününü piyasaya sundu. Finansal Siber Korum sigortası kimlik hırsızlığı, dolandırıcılık, ATM hırsızlığı, cüzdan kaybı ve kişisel şifre hırsızlığı gibi risklere karşı teminat sağlıyor.
Siber saldırılar sigorta maliyetlerini artırdı!
İşletmelerin maruz kaldığı siber saldırılar neticesinde ortaya çıkan veri ihlalleri, finansal zararlar, itibar kayıplarının ciddi sorunlar oluşturduğuna dikkat çekti.
WatchGuard Ülke Müdürü Yusuf Evmez, 2022 yılında siber sigorta uygulamalarının diğer siber güvenlik önlemlerini destekleyici bir hal alacağını belirtti. Evmez, “Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını kontrol altında tutmaya çalışıyor”. Siber saldırı sigortaları işletmeler için yapılabilecek önemli yatırımlar arasında yer alıyor. İşletme için siber saldırı sigortaları belli kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor” dedi.
WatchGuard’a göre siber sigorta maliyetini belirleyen 5 faktör
1. Sektörel farklılıklara göre maliyet değişiyor. Kamu idareleri, teknoloji ve sağlık gibi siber saldırıların kurbanı olmaya diğerlerinden daha yatkın sektörlerden. Sigortacılar, maruz kalınan siber saldırıların yanı sıra, finans sektörü gibi ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu nedenle, bir kuruluş bu sektörlerden herhangi birine aitse, politikalar daha pahalı olacaktır.
2. Şirket boyutuna göre poliçe değeri belirleniyor. KOBİ’lerin genel olarak daha ayrı siber güvenlik araçları olmasına rağmen bir kuruluşun sahip olduğu cihaz, kullanıcı ve sistem sayısı ne kadar fazlaysa, tehdit yüzeyi o kadar büyük ve dolayısıyla bir siber saldırının kurbanı olma olasılığı da o kadar yüksek oluyor.
3. Coğrafi ve uzak mevcudiyet poliçeyi etkiliyor. Farklı ülkelerde faaliyet göstermek veya bir iş gücüne sahip olmak da riskleri çoğaltır ve genellikle, veri koruma açısından bağlama ve yerel düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanmasını gerektirir. Uzaktan çalışmadaki artışın da hesaba katılması gerekiyor, çünkü kuruluşun dışına çıkılmış oluyor ve VPN gerektiriyor.
4. Şirket geliri teminat maliyetini belirliyor. Şirket geliri, sigortacının kapsadığı siber saldırı tarafından yaratılan maksimum zarar miktarını belirlemede önemli bir unsur olabiliyor ve bu poliçelerin maliyetini önemli ölçüde etkiliyor.
5. Kapsam türleri sigortayı şekillendiriyor. Kuruluşlar, politikalarını kapsamak istedikleri en sık veya tehlikeli risklere göre de uyarlar. APT grupları gibi son derece karmaşık siber saldırılara karşı koruma, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı veya kimlik bilgisi hırsızlığı ve çalışan kimliği hırsızlığı gibi daha yaygın tehditlerden daha maliyetlidir.
Kalp pilleri ve insülin pompaları bile tehdit altında
Kalp pilleri, insülin pompaları gibi internete bağlı olarak çalışan tıbbi cihazların keşfedilen güvenlik açıkları, siber saldırganların hedefi oldu. Hastalara daha güvenli ve uygun tedavi fırsatı sunan, hastalığın seyrinin takibi açısından da önemli avantajlar sağlayan bu cihazların siber güvenlik açısından yeterli önlem alınmadığı takdirde önemli bir risk unsuru haline geldiği açıklandı. Kimlik bilgilerinin çalınmasından tedavi süreçlerinin kesintiye uğramasına kadar uzanabilen pek çok kritik süreçle ile karşı karşıya kalınmaya başlandı. Uluslararası pazarda çok satılan bir insülin pompasında Ağustos 2021’de keşfedilen güvenlik açıkları, siber saldırganların hastalara uzaktan çift doz ilaç vermelerini mümkün kıldı. Ayrıca 2021 yılında dört farklı sağlık tesisinde radyasyon tedavisi gören kanser hastalarının, dış bir satıcının onkoloji bulut hizmetine yapılan siber saldırının neden olduğu bir yazılım kesintisinden sonra randevularını yeniden planlamak zorunda kalması ile ilgili olay da tıbbi cihaz güvenliğindeki kritik önemi ortaya koydu.
Siber suçların şirketlere maliyeti dakikada 1,79 milyon dolar!
RiskIQ tarafından yayınlanan 2021 İnternet Dakika Raporu araştırma sonuçları, şirketlerin siber suçlardan dolayı ciddi zararlar gördüğünü ortaya çıkardı. Siber suçların şirketlere maliyetinin dakikada 1,79 milyona ulaştığını ortaya çıkaran araştırmada ayrıca, dakikada 648 siber saldırının gerçekleştiği raporlandı. Pandemiyle birlikte en çok e-ticaret ve sağlık hizmetleri sektörlerinin siber suç maliyetlerinde artış görüldüğüne dikkat çekildi. e-ticaret sektöründe faaliyet gösteren şirketler siber suçlar için dakikada 38 dolar öderken, sağlık şirketleri dakikada 13 dolar ödedi.
Bebek kamerası ile eve sızdılar
Evlerde internet bağlantısıyla çalışan akıllı elektronik cihazlarda siber saldırganların ilgi alanında. Özellikle son dönemlerde kullanımı yaygınlaşan robot süpürgüler bile siber saldırganların evinize sızması için önemli bir araç.
Ev içi güvenlik kameralarından robot süpürgelere kadar hayatımızın odağında yer alan ürünler üzerinde uğrayabileceğimiz bir saldırı mahremiyetimize karşı büyük bir tehlike oluşturabilir. Dünya çapında akıllı ev aletleri üzerinden saldırıya uğrayanların sayısı giderek artıyor sınananlar. Örneğin, ABD’de 2 yaşındaki bir bebeğin odasındaki bebek kamerası hacklendi. Kızları doğuştan engelli olan ABD’li aile, bir gün kızlarının odasının önünden geçerken bir erkeğin küfürler ettiğini duydu. Aile sesin kameradan geldiğini fark etti. Bu örnek aslında güvenliğin yeterli olmadığı ürünlerde hackerların ağlara rahatça sızabildiğini gösterdi.Bir başka olay ise yine ABD‘de evine güvenlik kamerası taktıran bir kadının başına geldi. Kadın, evde bir anda evinde kendisiyle konuşan ve ahlaksız ifadeler kullanan bir erkek sesi duydu. Kadın, sesin kameralardan geldiğini fark ettiğinde ise iş işten geçmişti ve evinin güvenlik sistemini ele geçirenlerde uygunsuz fotoğraflarının olabileceğinden endişe ederek soluğu poliste aldı.
Türk devlet sitelerinden 15 bin 313 kullanıcının bilgileri ele geçirildi
Siber saldırı istihbarat platformu DarkTracer, kötü amaçlı bir yazılımla devlet sitelerinden ele geçirilen bilgilerin sayısını paylaştı. Dünya çapında birçok devlet sitesinin yer aldığı listede Türkiye, ilk sıralarda gösterildi. DarkTracer, paylaştığı raporda 1 Ocak – 31 Mart 2022 tarihleri arasında kötü amaçlı yazılımla ele geçirilen bilgilerin sayısını ve nereden ele geçirildiklerini paylaştı. Rapora göre ‘RedLine Stealer’ isimli kötü amaçlı yazılım, tespit edilen rakamlara göre son 3 ay içinde toplamda 34 bin 714 devlet sitesinden 878 bin 319 kullanıcının giriş bilgilerinin çalınmasına neden oldu. Rapor, özellikle Türkiye’de çalınan bilgilerin fazlalığını da gösterdi. Raporda en fazla bilgi çalınan 10 internet sitesinin ikisinde Türkiye yer aldı. İlk 10, Türkiye’yeyle birlikte Endonezya ve Brezilya’nın devlet sitelerinden oluşurken, Türkiye’deki iki site listenin üçüncü ve dördüncü sırasında yer aldı. Veriler e-Devlet’teki bir açık ya da hack nedeniyle değil, bilgisayara bulaşan virüs kaynaklı olarak ele geçirildi. Paylaşılan bilgilere göre en fazla giriş bilgisinin çalındığı Türk devlet sitesi, e-devlet oldu. Toplamda 15 bin 313 kullanıcının e-Devlet giriş bilgilerinin ele geçirildiği belirtildi. Bununla birlikte 12.940 Eba, 4.664 e-Okul 3.363 e-Nabız, 2.411 ÖSYM, 1.957 MHRS ve 1.601 İşkur kullanıcısının giriş bilgilerinin ele geçirildiği öne sürüldü. Diğer internet siteleri arasında eFatura, 1 Milyon İstihdam, Tübitak ve HGS portalı da yer aldı.