Siber sigorta pazarı tarihindeki en büyük sorunla karşı karşıya. Ransomware, Türkçesiyle fidye yazılım uygulamaları sebebiyle sigorta şirketlerinin iki seçeneği var gibi görünüyor. Bu formüllerden biri primlerin artırılması, sigortalılardan beklenen önemlerin sıkılaştırılması ve sigorta şirketleri tarafından bu önlemlerin periyodik olarak kontrol edilmesi. Diğer seçenek de özellikle ilerleyen zamanlarda kâr getirmesi zor görülen bu branştan tamamen uzaklaşılması.
Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD) tarafından siber saldırılara ilişkin hazırlanan rapor aydınlatıcı bilgiler içeriyor. TÜBİSAD raporuna göre Covid-19 salgınıyla birlikte siber saldırılar ve bu saldırılarda yeni yazılım ile metotların kullanım oranı yüzde 35 oranında arttı. Fidye yazılımı saldırılarında da artışın yüzde 60'ı bulduğu kaydedildi. Sigorta şirketlerinin bu artışa yaklaşımı çekimser. Uzmanlar, bu ve benzeri hasarların ödenmesine devam edildiği sürece saldırıların önüne geçilmesinin zorlaşacağını söylüyor. Yine rapora göre önümüzdeki günlerde fidye yazılımının teminat kapsamından çıkartılması gündeme gelebilir.
Krizin derinleşmesine neden olan başka bir konu olarak raporda, sigortacıların yeni veriler ışığında siber sorumluluk ürünlerinin yapısına tam olarak karar vermekte zorlanması gösteriliyor. Sigortacılık sektörü geniş veri setleri üzerinden risk hesabına dayanıyor. Bu sebeple de hasar geçmişi bulunmayan siber sigortalar gibi bir alanda ürün üretmek son derece zor oluyor.
Ransomware’i anlamak
Siber saldırıların çoğu ransomware türü saldırı yoluyla gerçekleşiyor. İşin ilginci, günümüzde alenen faaliyetlerini sürdüren “ransomware çeteleri” bulunuyor. Kendilerini takip edenlere ransomware saldırı hizmeti dahi veriyorlar. Peki bu ransomware saldırısı nasıl gerçekleşiyor?
İlk adım olarak ransomware çetesi ya da ransomware hizmeti alan kötü niyetli bireyler bir sigorta şirketine sızarak müşteri verilerine ulaşıyor. Ardından hedef olarak sigorta şirketinin müşterileri belirleniyor. Şirketin hassas bilgileri ele geçiriliyor. Veri ele geçirildikten sonra şifrelenerek kilitleniyor. Bu sayede saldırı altındaki şirket kendi verilerine ulaşamıyor. Sigorta şirketine verilerini geri vermek için şirketten fidye talep ediliyor. Şirketin iyi bir kriz planı varsa yedek verilerini devreye sokabiliyor. Böyle olunca saldırganlar şirketi, fidyenin verilmemesi halinde verileri dışarı sızdırmakla tehdit ediyor. Sigorta şirketlerinin arabulucuları bu noktada devreye giriyor. Saldırganlarla temas sağlanıyor ve fidyenin düşürülmesi için pazarlıklar başlıyor. Genelde, pazarlık sırasında verinin bir kısmı kamuya sızdırılıyor ve poliçe sahibi ve sigorta şirketine baskı oluşturularak ödemenin hızlandırılması sağlanıyor.
Anlatılan yolla ransomware çeteleri etkisini son yıllarda şaşılır derecede artırdı. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün verilerine göre 2020 yılında yapılan saldırıların bir önceki yıla göre tamı tamına yüzde 485 oranında arttığı görülüyor. Ransomware saldırıları sonucunda ödenen fidye miktarı ise son iki yılda üç katına çıkmış.
Korunmak mümkün değil mi
Ransomware saldırıları yoğun olarak ülkemizdeki işletmeleri de tehdit ediyor. Ransomware virüsleri genellikle sosyal mühendislik yöntemi ile bulaştırtılıyor. Kişiye devlet kurumu veya çeşitli telekominikasyon kurumlarından geliyormuş gibi yüksek tutarlı fatura ya da haciz tutanağı uyarısı içeren mesajlar gönderiliyor. Mesajı alan kişi panikle gelen dosyayı açıp tıkladığında tuzağa düşüyor. Güvenliğinden emin olunmayan hiçbir siteye kişisel bilgilerin gönderilmemesi öneriliyor. Hem kişisel kullanıcı hem de sigorta şirketleri cihazlarında iyi bir antivirüs yazılımı tercih etmeli. Özellikle şirketlerin siber risklerden korunması için alması gereken tedbirler şöyle:
- Personel eğitimi
- Güncel bir antivirüs yazılımı
- Uzak masaüstü güvenliği için IP filtrelemesi
- Aktif güvenlik duvarı
- Güçlü parolalar
- Harici medya veya çalıştırılabilir ortam diski kullanılmaması
- Güvenli olmayan siteler için pop up engelleme uygulanması
- Kritik bilgilerin tutulduğu sistemleri internet erişimine kapama
- Düzenli yedekleme
Eğitimli çalışan: Fidye yazılımı yaygın olarak e-posta ekleri aracılığıyla dağıtıldığından, çalışanlara güvenli e-posta ve tarayıcı kullanma alışkanlıkları verilecek eğitimle kazandırılabilir.
Yedekleme: Düzenli veri yedekleme, fidye yazılımı saldırısının neden olduğu hasarı önemli ölçüde sınırlayabilir. Bu yolla, şifreli veriler fidye ödemeden geri yüklenip hasarın önüne geçilebilir ya da hasar azaltılabilir.
Yetkilendirme: Ağlara ve yazılım uygulamalarına sınırsız erişim vermek kuruluşunuzun güvenliği için tehlike arz ediyor. Çalışan hesaplarının yalnızca iş rolleri için gereken erişim ayrıcalıklarına sahip olması öneriliyor.
Güncelleme: İşletim sistemlerinin ve tüm yazılımların güncel tutulması öneriliyor. Yazılım güncellemeleri genellikle güvenlik açıkları için yamalar içeriyor. Bu nedenle otomatik güncellemeler etkin olmalı.
Fidye ödenmemesi: Fidye ödemek yazık ki sonraki saldırılar için de bir hedef olarak belirlenmenize sebep olabiliyor. Dosyalarınız geri gelse bile virüs tekrar aktive edilip sizden yeniden fidye talep edilebilir. Bilinen tüm fidye yazılımlarının şifre çözme anahtarları veya programları ücretsiz dağıtılıyor. Gelişmiş değişken şifreleme kullanan güncel yazılımların şifrelerinin kırılması mümkün değil. Sonuçta, fidye ödemesi yaptığınızda da şifre anahtarlarını alacağınızın bir garantisi bulunmuyor.
Sigorta devi ABD’de durum
Küresel sigorta primlerinin çoğu ABD’de üretiliyor. Orada yaşanan gelişmeler diğer ülkeler için de gösterge olarak kabul ediliyor. ABD Sayıştayı’nın yakın zamanda konuyla ilgili yayımladığı bir rapor söz konusu. Ransomware saldırıları hakkında detaylı verilerin yer aldığı raporda sigorta sektörü açısından dikkat çekici bulgular şöyle:
- Siber teminat arayan sigorta müşterilerinin sayısı hızla artıyor. 2016’da müşterilerin sadece yüzde 26’sı bu teminatı talep ederken 2020 yılında bu rakam yüzde 47’ye kadar yükselmiş.
– Primler ise sadece 2020 yılında yüzde 10 ila yüzde 30 arasında artmış. Bu kadar kısa bir dönem için çok yüksek bir artış.
– Sigortacılar siber teminatları geniş bir paketin içinde ya da diğer ürünlerin yanında vermek yerine dar kapsamlı farklı poliçeler ile sunmaya başlıyor.
– Muğlak kavramlar -siberterörizm gibi- hangi hasarların ödenip hangilerinin ödenmediği konusunda poliçe sahibi ve sigorta şirketi arasında anlaşmazlıklara sebep olabiliyor.
- Siber sigortaların uzun vadede yaygın ve ekonomik anlamda karşılanabilir kalması mümkün olmayabilir.
Siber risklerin Endüstri 4.0 ile bağlantılı tüm başlıklarda -üretim alanları, sağlık, finans, öğretim ve kamu sektörleri- çok daha fazla tehditkâr olması bekleniyor. Teknolojik altyapı geliştikçe siber sigortalarda da yepyeni bir dönem başlayacak şüphesiz. Bu yeni döneme uyumlanma istek ve becerilerine göre sigortacıların siber sigorta konusunda “devam mı?” ya da “tamam mı?” diyeceğini birkaç yıl içinde göreceğiz.
Kaynak:
Türkiye Bilişim Sanayicileri Derneği’nin siber saldırı konulu raporları
Sigortacı Gazetesi
Bitdefender Antivirüs’ün siber risklere karşı öneri ve raporları
QKimlik Koruma Sigortası
QKimlik ürünümüzle hem dijital hem de fiziksel dünyadaki risklere karşı güvende hissedebilirsiniz.
Kimlik bilgileriniz tüm tehditlere karşı güvence altında!
Detaylı bilgi için: