Artan siber saldırılara bağlı olarak siber risk sigortalarına olan talep de yükselişe geçti. Araştırmalara göre küresel siber sigorta pazarı 2021 yılında yüzde 21 büyüyerek 9.5 milyar dolara ulaşacak. Tahminler, siber sigorta pazarının 2025 yılına kadar ise 20.4 milyar dolara ulaşacağı yönünde.
SİBEL CİNGİ / SİGORTAMEDYA
Siber riskler, 2020 yılında çok büyük sıkıntılar yaşattı, yaşatmaya da devam edecek. Uzmanlara göre bireylerden kurumlara kadar herkes risk altında. Çünkü teknoloji artık her yerde. Gün geçmiyor ki bir siber saldırı gerçekleşmesin. 2020 yılında sadece Türkiye’de siber saldırılar yüzde 80 artmış durumda. Siber risklere karşı en önemli koruma kalkanı olarak dikkat çeken siber sigortalara talep de giderek artıyor. Finaria tarafından yapılan araştırmaya göre, küresel siber sigorta pazarı 2021 yılında yüzde 21 büyüyerek 9.5 milyar dolara ulaşacak. Tahminler, siber sigorta pazarının 2025 yılına kadar ise 20.4 milyar dolara ulaşacağı yönünde.
Hedefte sağlık vardı
Finaria araştırmasına göre 2013 ile 2019 yılları arasında küresel siber sigorta taleplerinin neredeyse dörtte biri sağlık sektöründen geldi. Pandemiyi fırsat bilen saldırganlar, sağlık kuruluşlarını hedef aldı. Bir taraftan da aşı geliştiren firmalar için büyük bir tehdit oluşturdu. Sağlık sektörünün yanı sıra bilişim, telekomünikasyon, sigorta, imalat, perakende ve toptan satış sektörü de yoğun saldırıya uğradı.
2020’de Türkiye’de 1.6 milyon siber saldırı gerçekleşti
WatchGuard’ın 2020 yılı için hazırladığı rapora göre Türkiye’de bir yılda 1.692.320 adet kötü amaçlı yazılım saldırısı düzenlendi. Geçen yıla göre yüzde 81 oranda artışın gerçekleştiği Türkiye’de, dakikada 3 adet kötü amaçlı yazılım saldırısı yaşandı. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez; “Gerçekleşen 1.6 milyon kötü amaçlı yazılım saldırısına ek olarak bu yıl ağ güvenliği saldırılarında da yüzde 416 oranda ciddi bir artış yaşandı. COVID-19 beraberinde dijital ortamda faaliyet gösteren ve verilerini ağlara taşıyan şirketler, değerli verileri çalmak isteyen siber suçlular tarafından her geçen gün tehlike atında bırakılıyor. 2019 yılında 38.858 adet ağ saldırısı gerçekleşirken bu yıl ise 200.647 adet saldırının meydana geldi. Her saatte 23 adet ağ güvenliği saldırısı gerçekleşti” dedi.
Milyonlarca kişisel veri sızdırıldı
Pandeminin tüm süreçleri küresel çapta etkilediği 2020 yılında birçok kişisel veri ihlali de yaşandı. 12 ay boyunca milyonlarca kişinin verilerinin ihlal edildiğini belirten Siberasist Genel Müdürü Serap Günal; “Küresel nüfusun büyük bir kısmının evden çalışma iş modeline doğru kaydığı ve şirketlerin de operasyonlarını hızla uzaktan yönetmeye geçtiği 2020’de hackerler hiç boş durmadı” açıklamasını yaptı.
2020 yılında dünyada yaşanan önemli saldırılar
Wawa: Amerikan hipermarket zincirinin online kanallarındaki güvenlik açığı nedeniyle yaklaşık 30 milyon ABD vatandaşının ve 1 milyonun üzerinde de yabancı müşterinin bilgileri ele geçirildi. İhlalde, kart bilgileri 17 dolara DarkWeb üzerinden satışa sunuldu.
Estée Lauder: Kozmetik devi Estée Lauder’ın uğradığı saldırıda şirket içi e-postalar dahil 440 milyon dahili kayıt ele geçirildi.
Marriot: Otel grubu Marriot’un e-posta hesaplarına sızıldı. Otelin 5,2 milyon misafiri saldırıdan etkilendi.
Virgin Media: Medya sektöründe yılın büyük bir kişisel veri ifşası yaşandı. Virgin Media, 900 bin kullanıcısının verilerinin ifşa edildiğini açıkladı.
Nintendeo: Oyun devi Nintendeo’nun 160 bin kullanıcısının hesapları saldırıya maruz kaldı.
Email.IT: İtalyan e-posta servis sağlayıcısı Email.IT ise 600 bin kullanıcısının kişisel verilerini koruyamayıp, DarkWeb’te satışa sunulduğunu raporladı.
EasyJet: Ekonomik havayolu şirketi EasyJet, bazı mali kayıtlar da dahil olmak üzere 9 milyon müşterisine ait verileri açığa çıkaran bir veri ihlali ile mücadele etti.
Wishbone: Popüler uygulamalardan biri olan Wishbone’a saldıran bir hacker grubu 40 milyon kullanıcı kaydını içeren kişisel verileri ifşa etti.
MGM Resorts: Uluslararası konaklama ve eğlence sektörünün en önemli şirketlerinden MGM Resorts’un 142 milyon adet misafir kayıtları ve kişisel verileri DarkWeb’te ortalama 2.500 dolar üzerinden satışa sunuldu.
V Shred: Bir fitness markası olan V Shred 99 bin müşterisinin ve eğitmeninin tanımlanabilir kişisel verilerinin açığa çıktığını duyurdu.
Freepik: Ücretsiz fotoğraf platformu Freepik, 8,3 milyon kullanıcısını etkileyen bir veri ihlali ile mücadele etti.
Dickey’s: Tam bir yıl boyunca bir satış noktasındaki pos cihazının hacklenmesi, ABD’li barbekü restoran zinciri Dickey’s’in 3 milyon müşterisinin kart bilgilerinin ifşasına neden oldu.
Manchester United: Futbol devi Manchester United, traftar ve kulüp üyelerinin kişisel verilerine yönelik saldırıya uğradı. Sonuçları halen belirlenemedi.
Spotify: Online müzik akış servisi Spotify’da 300 bin kullanıcının hesaplarının ele geçirildiği iddia edildi.