Siber tehditler 2025’te değişiyor ve büyük şirketler hala hedef olsa da, saldırganlar dikkatlerini daha küçük ve orta ölçekli firmalara çeviriyor. Allianz’a göre Siber Güvenlik Esnekliği 2025 raporubüyük şirketlerdeki sertleşmiş savunmalar suçluları daha kolay avdan sonra zorladı. Veriler, fidye yazılımlarının küçük ve orta ölçekli firmalardaki ihlallerin% 88’inde daha büyük işletmelerde% 39’a kıyasla yer aldığını gösteriyor.
Fidye Yazılımı ve Veri Hırsızlığı
Fidye yazılımı, büyük siber iddiaların önde gelen nedeni olmaya devam etmektedir. 2025’in ilk yarısında, taleplerin yaklaşık% 60’ını 1 milyon € ‘luk bir değere sahipti. Ancak saldırganlar yöntemlerini uyarlıyorlar. Sadece şifrelemeye güvenmek yerine, birçoğu artık veri açığa çıkmasına odaklanıyor. Bu tür ihlaller genellikle daha karmaşıktır ve çözülmesi maliyetlidir.
Çalınan verilerin saldırganlar için ne kadar değerli olabileceğini gösterir. Defiltrasyon, şifrelemeden daha az çaba gerektirir ve fidye ödemelerini tetikleme olasılığı daha yüksektir. Geçen yıl ortalama küresel ihlal maliyeti 5 milyon dolara yakın bir şekilde arttıkça, gizlilik kuralları ve dava riskleri finansal maruziyete katkıda bulunuyor.
Sosyal Mühendislik ve Kimlik Bilgisi Kötüye Kullanım
Saldırganlar en kolay giriş noktası olarak çalışanları kullanıyor. Sosyal mühendislik, kimlik avı ve iş e -posta uzlaşması yaygın taktikler olmaya devam ediyor ve üretken AI bu planları daha ikna edici hale getiriyor. Meyveden çıkarılan kimlik bilgileri artık en sık saldırı vektörüdür.
Dağınık Örümcek gibi gruplar, hesap devralmasından 24 saat gibi kısa bir sürede fidye yazılımı dağıtımına geçmek için sahte yardım masası çağrıları ve kimlik bilgisi kötüye kullanımı kullanarak eğilimi göstermektedir.
Sektör ve tedarik zinciri baskıları
Perakendeciler 2025’in ilk yarısında en çok hedeflenen endüstri haline geldiler. 2020’den bu yana toplam kayıplarda sadece üretim ve profesyonel hizmetlerin arkasında yer alıyorlar. Büyük miktarda kişisel veri ve karmaşık tedarik zincirleri onları saldırganlar için cazip hale getirir.
Rapor aynı zamanda büyüyen bir iddia kaynağı olarak tedarik zinciri bozulmasını işaretliyor. Tedarikçilerle ilgili sorunlar nedeniyle işleri kesintiye uğratan olaylar daha yaygın hale geliyor ve bulut güvenlik olayları da artıyor. Bir satıcı bir kesinti veya ihlal geçirirse, iç kontrolleri olan kuruluşlar bile sert vurulabilir.
Saldırı olmayan olaylar kilo ekler
Tüm kayıplar düşmanca aktiviteden gelmez. Teknik başarısızlıklar ve gizlilik yanlış adımları, taleplerin daha büyük bir kısmını oluşturur. BT kesintileri ile bağlantılı iş kesintisi, kısmen milyonlarca sistemi etkileyen küresel bir hizmet kesintisiyle körüklenen Allianz’ın veri kümesine ilk kez girdi. Aynı zamanda, gizlilik davası hızlı bir şekilde yükseliyor ve geçen yıl ABD’de 1.500’den fazla eylem yapıldı.
Tespit, yanıt ve hazırlık
Tehdit manzarasına rağmen, Allianz’ın analizi sigortalılar arasında olumlu ivme göstermektedir. Genel iddialar 2025’in ilk yarısında% 50’den fazla azalırken, çok büyük iddiaların sayısı yaklaşık% 30 oranında düştü. Fark hazırlık içindir.
Çoğu durumda, sigortalının eylemlerinin talep maliyetleri üzerinde önemli bir etkisi olmuştur. Yama, segmentasyon, yedeklemeler ve MFA gibi temel kontroller hasarı sınırladı. Erken tespit ve yanıt kayıpları 1.000 faktör azaltabilir.
Masa üstü egzersizleri ve iş sürekliliği planlaması hayati olarak vurgulanmaktadır. İş kesintisi hala siber iddiaların yarısından fazlasını temsil ediyor ve yanıt senaryoları uygulayan kuruluşlar saldırılar meydana geldiğinde çok daha iyi çalışıyor.
Düzenleme ve Sigorta Görünümü
Düzenleyici çubuk da yükseliyor. Avrupa’da Dijital Operasyonel Esneklik Yasası ve NIS2 Direktifi, kritik sektörlerde daha güçlü risk yönetimi ve raporlama gerektirecektir. Bu çerçeveler, olgun sistemlerden yoksun olan ancak esneklikte iyileştirmeler yapması gereken orta ölçekli firmalar için talep edecek.
Siber sigorta genişlemeye devam ediyor, küresel pazar 2030 yılına kadar yaklaşık 30 milyar dolara çıkacak şekilde öngörülüyor. Talep, tarihsel olarak düşük alımları olan orta ölçekli şirketler ve bölgeler arasında en hızlı büyüyor. Raporda, sigortalı firmaların siber suçlardaki genel büyümeye kıyasla siber kayıp etkisinde çok daha küçük artışlar gösterdiği belirtiliyor.
“Küresel siber sigorta piyasası, on yılın sonunda iki kattan fazla ila 30 milyar dolara yakın olduğu tahmin edilmektedir, ancak penetrasyon nispeten düşük kalır. Siber sigortanın, hızlı teknolojik ve düzenleyici değişim zamanında esnek bir rol oynadığını vurgulamamız gerekiyor. Birçok şirket, tetikleme, iş kesintileri ile ilişkili maliyetlerden kaynaklanabilecek kapsamları içerebilecek kapsamlı bir şekilde devam ediyor” diyor. Schlesinger, Allianz Commercial’da Küresel Finansal Hatlar ve Siber Başkanı.