Fidye saldırılarının yeni hedefi sigortacılar

Fidye saldırılarındaki artış sigorta sektörünü de zora sokuyor. ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial, geçtiğimiz ay siber saldırıya uğradıktan sonra 40 milyon dolardan fazla fidye ödedi.

Geçen yıl fidye yazılım saldırılarına maruz kalan şirketler, toplamda 406 milyon dolar tutarında ödeme yapmak durumunda kaldı. 2021 yılının ilk üç ayında fidye yazılım saldırıları karşısında mağduriyet yaşayan şirketlerin korsanlara ödediği rakam, 2020 yılının son çeyreği ile kıyaslandığında yüzde 43 oranında arttı. Fidye yazılımı saldırılarının 2021 yılında şirketlere maliyetinin 20 milyar dolara çıkabileceği tahmin ediliyor. Ancak uzmanlara göre; bu saldırıların gerçekte neye mal olduğunu tam anlamıyla tespit etmek çok zor. Çünkü kurbanların yüzde 56’sı fidyecilere ödeme yapıyor.

ABD’de Sigorta Şirketi Saldırıya Uğradı

Fidye saldırılarındaki artış sigorta sektörünü de zora sokuyor. Siber saldırılar olunca sigorta şirketleri de zaman zaman eleştirilerin odak noktası oluyor. Çünkü bu şirketlerin kullanıcıdan kaynaklanmayan durumlarda kurtarma hizmeti olarak, siber korsanlara ödeme yapabildikleri söyleniyor. Bu da korsanların hızla zenginleşmesine katkıda bulunan bir faktör haline geliyor.

Platin Bilişim’in Teknoloji Direktörleri, sigorta şirketlerini siber korsanlara karşı uyardı. Fidye saldırılarındaki artışın sigorta sektörünü de zora soktuğunu belirten Platin Bilişim Siber Güvenlik Teknoloji Direktörü Furkan Batman, “Veri, artık en kıymetli para birimi. Bu yüzden bireylerin isim, TC kimlik numarası, doğum tarihi, ev adresi, maaş, aile ve sağlık bilgileri gibi hassas verilerini barındıran sigorta şirketleri de, siber korsanların yeni gözdesi. ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial, geçtiğimiz ay siber saldırıya uğradıktan sonra 40 milyon dolardan fazla fidye ödedi. Sigorta şirketinin sistemlerine sızan siber korsanlar, firmayı çıkmaza soktu. Saldırının arkasında Phoenix adlı grubun olduğu tahmin ediliyor. Amerika’da FBI, fidye yazılımı için ödeme yapılmamasını tavsiye etse de şirketler kritik verileri kurtarmak için fidye ödemek zorunda kalıyor” dedi.

Benzer Durum Türkiye İçin de Geçerli

Platin Bilişim Veri Koruma Teknoloji Direktörü Emre Tatar ise, sigorta şirketleri için yılda bir kez yapılan sızma testlerinin yeterli olmadığına değinerek, şunları söyledi:

“Amerika’da geçtiğimiz ay yaşanan vaka, sigorta şirketlerini yeniden düşünmeye zorladı. Benzer riskler ülkemiz için de mevcut. Bu yüzden şirketlerin olay meydana gelmeden gerekli önlemleri almaları ve özellikle alarm mekanizmalarını doğru kurgulamaları çok önemli.”