Siber fidye hücumlarında Türkiye bir numara sırada
Teknolojinin gelişmesi pek çok cepheden olumlu olsa da devir zaman güvenlik açısından sorun yaratabiliyor. Şirketler özelinde bakıldığında güvenlik konusundaki açıklar, kurumları güç duruma sokabiliyor. Yapılan araştırmalar da bu cephedeki tehditlerin son yıllarda arttığını gösteriyor. Allianz Risk Barometresi’ne nazaran 2020 yılında şirketler en büyük risk olarak (yüzde 39) siber vakaları görüyor. 2013 yılında bu orantı yüzde 6 iken siber hadiseler listenin 15. sırasında konum alıyordu.
Data ihlalinin bedeli 150 milyon dolar Tıpkı rapora nazaran bu mevzudaki en riskli kollar ise havacılık, finans, devlet ve kamu hizmetleri, teknoloji, telekomünikasyon olarak sıralanıyor. Siber hadiselerin en büyük nedenleri ise şöyle sıralanıyor: Done yahut güvenlik ihlali, casusluk, hacker saldırısı ve fidye yazılımı, işçi cürümleri. Yeni siber taarruzlara karşı alınması gereken birinci tedbir sistemlerin yeni tutulması. Bu sistemlerin arasında kullanılan işletim sistemi, üçüncü parti tatbikler, antivirüsler ve yazılımlar da mahal alıyor. Gartner’ın araştırmasına nazaran, yerküre umumunda siber güvenlik harcamalarının 2022'de 133,7 milyar dolara ulaşacağı varsayım ediliyor. İş kişilerinin yüzde 68’i bu çeşit akınların artacağını düşünürken yerküre çapında kayıt altına alınan siber hataların yekun maliyeti 2018'de 1 trilyon doların üzerine çıktı. 2020 yılında ise bir olgu ihlalinin ortalama maliyetinin 150 milyon dolar olması bekleniyor.
KOBİ’lerde en sık karşılaşılan hasar: Siber fidye Türkiye’de son periyotlarda virüslerin çoklukla e-fatura içeren düzmece mailler yoluyla yayıldığını belirten MonoPoli Sigorta CEO’su Erol Esentürk, siber fidye akınlarında Türkiye’nin yerkürede altıncı, Avrupa’da ise birinci sırada olduğunu belirtiyor. Saldırganların virüsü yayacak yeni usuller geliştirdiğini de vurgulayan Esentürk, “Siber fidye talepleri mahsusen KOBİ seviyesindeki işletmelerin çok sık karşılaştığı bir tehdit. Fidye ödemelerinin umumide bitcoin biçiminde ödenmesi isteniyor. Virüsü yayan siber saldırgan umumiyetle uydurma bir e-fatura evrakı oluşturuyor, fatura fiyatını epeyce yüksek göstererek kullanıcının dikkatini çekiyor ve kullanıcıyı gönderdiği maildeki linke tıklamaya yönlendiriyor. Linkten e-faturanın zip uzantılı bir evrak halinde indirilmesini sağlıyor. Böylelikle virüs çalışıyor ve kullanıcının bilgisayarındaki tüm dokümanlara ulaşılabiliyor. Dijital evraklardaki şifrenin açılması karşılığında bilgisayarın sahibinden zahir bir ölçü para isteniyor. Birden fazla vakit kurbanın daha süratli ödeme yapmasını sağlamak için ödemeye ait bir son tarih bildiriliyor” diyor.
Hangi durumlarda ödeme yapılıyor? Siber risk sigortası ile kurumların bu cins hücumlarla ilgili kendilerini garanti altına alabildiklerini belirten Esentürk, teminatlarla ilgili malumat veriyor: “Siber Fidye Hasarı ile sigortalıların, fidye ödemesi yapmadığı takdirde bilgisayar sistemlerindeki datalarının yok edileceği yahut tahrip edileceği tehdidiyle talep edilen fidye ödemeleri, poliçede belirtilen limit çerçevesinde tazmin edilebiliyor. Sigortalıların, bilgisayar programları ve müşteri malumatları de dahil olmak üzere olgu varlığının bir siber güvenlik riski nedeniyle yok olması yahut zarar görmesi sonucu oluşacak zararlar da, poliçede belirtilen limite kadar teminat altına alınıyor. Bir siber güvenlik ihlali nedeniyle sigortalının bilgisayar sistemlerinin durması nedeniyle maruz kalacağı iş durması zararları da, poliçede belirtilen limit çerçevesinde tazmin ediliyor. Siber atak nedeniyle sistemin durmasını takiben bekleme vadesi / hengam muafiyeti bulunuyor. Bu müddetin dolmasının akabinde geçen, poliçede belirtilen vade içindeki iş durması masrafları karşılanıyor.”