Dalış Özeti:
-
Şirket CFO Dive’a verdiği demeçte, sigorta komisyoncusu Marsh’ın ABD’li müşterileri tarafından açılan fidye yazılımı iddialarının sayısı yılın ilk çeyreğinde önceki üç aylık döneme göre %77 arttı.
-
Marsh, yılın ilk çeyreğinde ABD’li müşterilerden 55 fidye yazılımı iddiasına karşılık, dördüncü çeyrekte 31 iddia gördü. bu Yaklaşan bir raporda yayınlanması beklenen rakamlar, 2022’de siber sigorta pazarında hızla artan primlerin ılımlı olmasına yardımcı olduğu kabul edilen düşüş eğilimini takip ediyor.
-
Marsh’ın ABD’den Meredith Schnur, “Optimal bir siber risk olgunluk profiline sahip olan ve taşıyıcıların talep ödemeleri yapmasına neden olan önemli olaylara maruz kalmayan şirketler için oran artışlarında yavaşlama görmeye devam edebileceğimizi düşünüyorum.” Kanada siber aracılık lideri, bir röportajda söyledi.
Dalış Bilgisi:
San Francisco merkezli bir siber sigorta sağlayıcısı olan Resilience, şirketin güvenlik katılımı ve iddiaları direktörü Amanda Bevilacqua’ya göre fidye yazılımı iddialarında benzer bir artış gördü.
Bevilacqua CFO Dive’a verdiği demeçte, yeniden dirilişin olası bir açıklaması, Rusya merkezli fidye yazılımı sağlayıcılarının, ülkenin Ukrayna’ya karşı siber saldırıların kullanımını içeren savaşıyla geçici olarak meşgul olduktan sonra şimdi yeniden ayarlama yapıyor olması.
“Para siyasetten daha yüksek sesle konuşur” dedi. “Teori, bu operatörlerin paralarının bittiği ve şimdi operasyonlarını finanse etmek için geri döndükleri.”
Fidye yazılımı saldırılarında suçlular, şirketlerin kendi bilgisayar dosyalarına, sistemlerine veya ağlarına erişmelerini engellemek için kötü amaçlı yazılımlar kullanır ve bu erişimin geri kazanılması için fidye ödenmesini talep eder. Bu tür saldırılar, hassas verileri halka açık internete sızdırma tehdidini de içerebilir.
Boston merkezli bir siber güvenlik firması olan Black Kite’ın yakın tarihli bir raporuna göre, 2023’ün ilk üç ayında, LockBit ve Clop dahil olmak üzere onunla ilişkili büyük grupların toplu saldırılar gerçekleştirmesi ve sahaya yeni oyuncuların katılmasıyla fidye yazılımı etkinliğinin yeniden canlandığı görüldü. .
Raporda, fidye yazılımı çeteleri tarafından duyurulan kurban sayısının Ocak ayındaki 163’ten Mart ayında 410’a yükseldiği belirtildi.
Black Kite Baş Güvenlik Görevlisi “Geçen yıl kolluk kuvvetlerinin artan baskısı ve birkaç fidye yazılımı grubunun kapanması nedeniyle fidye yazılımlarının azaldığına dair bazı işaretler olsa da, son birkaç ay net olmaktan çok uzak olduğumuzun kesin bir hatırlatıcısı.” Bob Maley bir basın açıklamasında söyledi. “Daha fazla fidye yazılımı grubu, üçüncü taraf satıcılardaki güvenlik açıklarından yararlandıkça, işletmeler, duyarlılık göstergeleri ve riskin en erken uyarı işaretleri için genişletilmiş ekosistemlerini sürekli olarak izlemezlerse, gafil avlanacaklar.”
2023’ün ilk birkaç ayında fidye yazılımı saldırılarını kamuya açıklayan şirketler arasında KFC ve Taco Bell ana şirketi Yum! Markalar, uydu kablosu sağlayıcısı Dish Network, hamburger zinciri Five Guys ve dev Dole Foods üretiyor.
Chicago merkezli bir muhasebe firması olan Grant Thornton’da siber risk danışmanlık hizmetleri müdürü olan John Pearce, daha önce yaptığı açıklamada, fidye yazılımı sorununun yaygınlığı ve ciddiyetinin, siber güvenliğin son yıllarda kuruluşlarda üst düzey bir sorun haline gelmesine yardımcı olduğunu söyledi. CFO Dalışı.
Hükümetler de yakından ilgileniyor. olarak bilinen bir projenin parçası olarak Uluslararası Karşı Fidye Yazılım Girişimi, tO ABD ve diğer ülkeler, fidye yazılımı ödemelerini yasaklama fikrini tartıştılar.
Mart ayında Beyaz Saray, fidye yazılımlarını ulusal güvenlik tehdidi olarak tanımlayan bir rapor yayınladı.
Black Kite’ın raporuna göre, Rusya’nın Ukrayna’yı işgalinden kaynaklanan uluslararası yaptırımlar fidye ile ilgili fonların hareketini engellediğinden, fidye yazılımı saldırıları 2022 boyunca bir “görece durgunluk” dönemi yaşadı. Raporda ayrıca, 2021 ve 2022’de kolluk kuvvetlerinin artan baskısı ve fidye yazılımı gruplarına karşı başarılı ortak operasyonların siber suçlular arasında daha fazla ihtiyata yol açtığı belirtildi.
Geçen yıl, daha az fidye yazılımı iddiası yapıldığından, artan siber sigorta primlerinde bir yavaşlama görüldü. Geçen ay bir Marsh raporuna göre, 2023’ün ilk çeyreğinde primler ılımlı olmaya devam etti ve fiyatlar dördüncü çeyrekteki %28’den ortalama %11 arttı.
Schnur, siber sigorta pazarında daha fazla istikrar sağlamayı uman şirketlerin, fidye yazılımı iddialarının son zamanlarda yeniden canlanmasına rağmen iyimser kalmak için nedenleri olduğunu söyledi. Sektöre yeni girenlerden kaynaklanan sağlıklı rekabeti örnek olarak gösterdi.
“Hala dengeleyici bir piyasa olarak adlandıracağım şeyi görmeye devam edeceğimizi düşünüyorum” dedi.