Sigorta Sektörüne Yönelik Fidye Yazılım Saldırıları Arttı!

Platin Bilişim’in Teknoloji Direktörleri; sigorta sektörüne yönelik siber saldırıların son üç ayda yüzde 30 oranında arttığını belirtti ve siber korsanların yeni gözdesi olan sigorta şirketlerinin, fidye yazılım saldırılarına karşı veri yedekleme önlemlerini arttırması yönünde uyarılarda bulundu.

Siber güvenlik ve veri koruma hizmetleri alanında teknolojik çözümler sunan Platin Bilişim’in Teknoloji Direktörleri, sigorta şirketlerini siber korsanlara karşı uyardı. Fidye saldırılarındaki artışın sigorta sektörünü de zora soktuğunu belirten Platin Bilişim Siber Güvenlik Teknoloji Direktörü Furkan Batman; “Veri, artık en kıymetli para birimi… Bu yüzden bireylerin isim, TC kimlik numarası, doğum tarihi, ev adresi, maaş, aile ve sağlık bilgileri gibi hassas verilerini barındıran sigorta şirketleri de, siber korsanların yeni gözdesi. ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial, geçtiğimiz ay siber saldırıya uğradıktan sonra 40 milyon dolardan fazla fidye ödedi. Sigorta şirketinin sistemlerine sızan siber korsanlar, firmayı çıkmaza soktu. Saldırının arkasında Phoenix adlı grubun olduğu tahmin ediliyor. Amerika’da FBI, fidye yazılımı için ödeme yapılmamasını tavsiye etse de şirketler kritik verileri kurtarmak için fidye ödemek zorunda kalıyor” dedi.

406 milyon dolar ödeme yapıldı

Geçen yıl fidye yazılım saldırılarına maruz kalan şirketler, toplamda 406 milyon dolar tutarında ödeme yapmak durumunda kaldı. 2021 yılının ilk üç ayında fidye yazılım saldırıları karşısında mağduriyet yaşayan şirketlerin korsanlara ödediği rakam, 2020 yılının son çeyreği ile kıyaslandığında yüzde 43 oranında arttı. Fidye yazılımı saldırılarının 2021 yılında şirketlere maliyetinin 20 milyar dolara çıkabileceği tahmin ediliyor. Ancak uzmanlara göre; bu saldırıların gerçekte neye mal olduğunu tam anlamıyla tespit etmek çok zor. Çünkü kurbanların yüzde 56’sı fidyecilere ödeme yapıyor.

Veri yedekleme çözümlerine ilgi artıyor

 Fidye yazılım saldırılarındaki bu artışın veri koruma ve yedekleme çözümlerine olan ilgiyi tetiklediğini belirten Platin Bilişim Veri Koruma Teknoloji Direktörü Emre Tatar;

“Pandemi ile birlikte şirketlerin, yüksek geri dönüş başarısı ve yedeklenen verilerin saldırılardan etkilenmemesi için veri koruma çözümlerine ve yeni nesil teknolojilere taleplerinin arttığını söyleyebiliriz. Platin Bilişim olarak bu kapsamda bizim de her ölçekten şirketin ihtiyacı doğrultusunda sunduğumuz alternatif çözümlerimiz bulunuyor. Barındırılan ana verinin saldırılardan etkilenmemesi ve ana verinin bozulmaması adına sunduğumuz Hitachi Obje Platformu bu çözümlerimiz biri. Bunun yanı sıra Veritas’ın yaygın olarak kullanılan Enterprise arşivleme çözümü ile maillerin ve dosya sunucularının arşivlenmesini sağlayarak verilerin ikincil ortamda saklanmasına olanak tanıyoruz. Veritas’ın Enterprise yedekleme yazılımları ve donanım çözümleri ile birlikte, yapılan saldırılardan yedeklenmiş verilerin korunmasını da sağlamaktayız. Bu sayede şirket bünyesinde fidye yazılımlardan etkilenen sistemlerin sağlıklı ve hızlı bir şekilde geri dönmesini sağlayarak maddi kayıpların önüne geçebiliyoruz ” dedi.

Sigorta şirketleri için yılda bir kez yapılan sızma testlerinin yeterli olmadığına dikkat çeken Batman, konu ile ilgili

“Amerika’da geçtiğimiz ay yaşanan vaka, sigorta şirketlerini yeniden düşünmeye zorladı. Benzer riskler ülkemiz için de mevcut. Bu yüzden şirketlerin olay meydana gelmeden gerekli önlemleri almaları ve özellikle alarm mekanizmalarını doğru kurgulamaları çok önemli. Bu doğrultuda Fusion SOC merkezimiz ile biz de şirketlerin güvenliğini tehditlere karşı daha görüntülenebilir ve proaktif bir yaklaşımla önlenebilir bir hale getirerek kurumların siber korsanlara karşı mücadelesinde etkin rol alıyoruz. Siber Güvenlik Operasyonları Merkezi’mizde makine öğrenmesi ile daha fazla otomasyon sağlıyor ve teknolojimizi her geçen gün geliştirerek insan kaynağımızı ise daha efektif kullanıyoruz” yorumunda bulundu.

Pandemi sürecinde çalışma düzeninin evlere taşınmasıyla birlikte saldırılar yüzde 20 artış gösterdi. Saldırıların yüzde 43’ü ise küçük ölçekli şirketlere karşı yapıldı. KOBİ düzeyindeki şirketlerin bilgi teknolojileri alanında nitelikli insan kaynağına sahip olmaması, saldırıları oldukça kolaylaştırarak siber korsanların hedefi olmalarına neden oldu. Yapılan araştırmalara göre,  şirketlerin yüzde 75’inin siber risk poliçesi bulunmamakta. Siber güvenlik sigortası pazarının 2020’de ulaştığı 7,8 milyar dolar seviyesinin 2025’te 20,4 milyar dolara yaklaşacağı tahmin ediliyor.

Söz konusu siber saldırılar olunca sigorta şirketleri de zaman zaman eleştirilerin odak noktası oluyor. Çünkü bu şirketlerin kullanıcıdan kaynaklanmayan durumlarda kurtarma hizmeti olarak, siber korsanlara ödeme yapabildikleri söyleniyor. Bu da korsanların hızla zenginleşmesine katkıda bulunan bir faktör haline geliyor.

Fidye yazılımların mağduru olmamak adına ise alınacak önlemlere dair Batman şöyle sıraladı:

“Kişisel verilerinizi gerekli olmadıkça paylaşmayın, şüpheli e-posta eklerini açmayın, kaynağı bilinmeyen USB bellekleri asla kullanmayın, programlarınızı ve işletim sisteminizi güncel tutun, yalnızca bilinen kaynaklardan dosya yükleyin, herkese açık Wi-Fi ağlarında VPN hizmetlerini tercih edin. Öte yandan posta sunucularınıza kuracağınız virüs tarayıcılarını ve içerik filtrelerini kullanmak, fidye yazılımları engellemenin akıllıca bir yoludur. Bu programlar, kötü amaçlı ekler veya virüslü bağlantılar içeren istenmeyen postaların, posta kutunuza ulaşma riskini en aza indirir.”

Bu noktada siber korsanlara karşı veri yedeklenmenin önemine dikkat çeken Tatar, yedekleme yaparken dikkat edilmesi gereken hususları ise şöyle özetledi:

“Bilgisayarınıza fidye yazılımın girmesi ve verilerinizin kurtarılamaması ihtimaline karşı, verilerinizi belirli periyotlar ile yedekleyebilirsiniz. Bunun için harici bir sabit sürücü kullanabilir ve yedekleme işleminden sonra bilgisayarınızla bağlantısını kesebilirsiniz. Aksi halde fidye yazılımı aktif hale geldiğinde harici sabit sürücünüz bilgisayarınıza bağlı olursa, bu sürücüdeki veriler de şifrelenecektir. Bu yüzden verilerinizi düzenli aralıklarla yedeklemeniz evde uygulanabilecek en kolay önlemlerden biridir.”

 

Başa dön tuşu