Allianz Global Corporate & Specialty (AGCS) Küresel Siber Başkanı ve Siber Yetkinlik Merkezi Grup Başkanı Scott Sayce tarafından
Siber Tehditler Sigorta Tazminat Faaliyetlerini Yönlendiriyor
Son yıllardaki zorlu kayıp ortamına yanıt olarak sigorta sektörü, şirketleri siber güvenlik ve risk yönetimi kontrollerini iyileştirmeye teşvik etmek amacıyla müşterilerin siber risk profillerini daha özenli bir şekilde değerlendiriyor ve teminat alanlarını netleştiriyor.
Deneyimlerimiz, bazı şirketlerin BT güvenlik eğitimi, siber olay müdahale planları ve siber güvenlik yönetişimi sıklıklarını iyileştirmeye hâlâ ihtiyaç duyduğunu gösteriyor. İş kesintisi başladığında bir talebin maliyeti hızla arttığından, olaya müdahale kritik öneme sahiptir.
İyi bir siber olgunluğa sahip kuruluşların olaylarla başa çıkmak için daha donanımlı olduğu açıktır. Güçlü siber olgunluğa ve güvenlik mekanizmalarına sahip şirketlerin yüksek sıklıkta ‘başarılı’ saldırılardan muzdarip olduğunu görmek bizim için tipik bir durum değil. Saldırıya uğradıkları yerlerde bile, kayıplar genellikle daha az şiddetlidir.
Fidye yazılımı tehdidi, artan siber iddia etkinliğini artırmaya yardımcı olmaya devam ediyor
Son yıllarda AGCS, kısmen siber sigorta pazarının büyümesinin yanı sıra siber sigorta kayıplarının en büyük itici güçlerinden biri olan fidye yazılımı saldırılarının bildirimleri de dahil olmak üzere olaylardaki genel artıştan kaynaklanan yüksek seviyelerde siber sigorta talepleri yaşadı. . 2020 ve 2021 boyunca, AGCS genel olarak yılda 1.000’den fazla siber bağlantılı talep aldı ve daha gayretli sigortalama yaklaşımı ve şirketlerle daha iyi risk diyaloğu sayesinde hasar faaliyeti istikrar kazanırken, 2022’nin yüksek talep sıklığı yılı olma potansiyeli var. , çünkü siber iddialar tarihsel olarak ağırlıklı olarak yılın üçüncü ve dördüncü çeyreğinde meydana geldi.
Kolluk kuvvetlerinin çabalarına rağmen, fidye yazılımı saldırılarının sıklığı ve ilgili talep faaliyetleri hala yüksek. Fidye yazılımı saldırıları 623 milyon rekor kırdı 2021’de 2020’deki sayıyı ikiye katladı ve 2019’dan bu yana %232 artış. Bu yılın başında sıklıkta %23’lük bir düşüşe rağmen, 2022’nin ilk yarısında dünya çapında fidye yazılımı saldırılarının sayısı hala 2017’nin tam yıl toplamını aşıyor , 2018 ve 2019, SonicWall’ın Siber Tehdit Raporuna göre, Avrupa 2022’nin ilk yarısında fidye yazılımı saldırılarında %63’lük bir artış kaydetti. Bu arada, fidye yazılımının 2023 yılına kadar küresel kuruluşlara 30 milyar dolar zarar vererek ilk sırayı koruyacağı tahmin ediliyor. Siber koruma endüstrisi tahminlerine göre, işletmeler ve hükümetler için siber tehdit.
Siber gasp ve fidye yazılımlarının büyük bir iş haline geldiği inkar edilemez. Siber suçluların fidye yazılımı araçlarına ve destek hizmetlerine erişmesini sağlayan hizmet olarak fidye yazılımı (RaaS), giriş engellerini azalttı ve suçluların çabalarını artırmasına ve saldırılarını artırmasına olanak sağladı. 2021’de milyonlarca ortalama fidye talebi ve ayda 40 ABD doları kadar düşük maliyetli RaaS kitleri ile siber suçlular, fidye yazılımı saldırılarından çok az yatırım veya teknik uzmanlıkla büyük getiriler elde edebilir.
Bununla birlikte, olumlu bir kayda göre, sigortalı şirketler tarafından alınan risk yönetimi önlemlerinin yürürlüğe girmeye başladığına dair bazı işaretler var, ancak genel olarak AGCS için fidye yazılımı ve siber şantaj iddialarının sıklığı ve ciddiyeti son yıllarda önemli ölçüde arttı.
Artan şiddet: Çifte gasp artık norm haline geldi
Fidye yazılımı iddialarının ciddiyeti, çeteler giderek daha karmaşık saldırı araçları ve gasp teknikleri kullandığından yıldan yıla artmaya devam ediyor. Fidye yazılımı iddialarının değeri, 2019’dan bu yana küresel olarak önemli ölçüde arttı ve AGCS’nin son iki yılda diğer sigortacılarla birlikte dahil olduğu tüm siber hasar maliyetlerinin %50’sinden fazlasını oluşturuyor ve bugüne kadar 2022’ye kadar önemli bir maliyet etkeni olmaya devam ediyor. İş kesintisi, geri yükleme maliyetleri ve uzman ücretleri, bir fidye yazılımı olayında ana kayıp etkenleridir.
Geleneksel bir fidye yazılımı saldırısında, suçlular bir ağa sızar ve dosyaları şifrelemek için kötü amaçlı yazılım kullanır ve geri yükleme karşılığında bir fidye talep eder. Bununla birlikte, çifte gasp saldırısı, daha sonra gasp için kaldıraç olarak kullanılan hassas verilerin çalınmasını da içerir. Suçlular verileri sızdırarak, verileri yedeklerden başarılı bir şekilde geri yükleseler bile şirketlerden fidye talebinde bulunabilirler.
Suçluların, ilk saldırıda çalınan verilerden etkilenebilecek iş ortakları, müşteriler veya tedarikçilerden gasp talepleri ile üçlü gasp bir adım daha ileri gider. Çifte ve üçlü gasp, bir fidye yazılımı saldırısının maliyetini artırmanın yanı sıra üçüncü taraf sorumluluğu unsuru da getirir.
Fidye yazılımı çetelerinin artan karmaşıklığı ve BT ve siber güvenlik uzmanlarının artan maliyetine yansıyan artan enflasyon nedeniyle fidye yazılım şiddetinin işletmeler için önemli bir tehdit olmaya devam etmesi muhtemeldir.
Fidye ödemeleriyle ilgili eylem ufukta
2021 Colonial Pipeline olayı gibi yüksek profilli yıkıcı siber saldırılar, fidye yazılımlarını siyasi gündeme taşıyarak kolluk kuvvetlerinin çabalarını iki katına çıkardı. Dikkatler, ufukta beliren yeni kurallar ve olası yasaklarla birlikte fidye taleplerinin ödenmesine de çevrildi.
Fidye talepleri artmaya devam ediyor. Göre paloalto Fidye Yazılımı Tehdit Raporu, 2021’de fidye talepleri %144 artarken, ortalama ödemeler %78 arttı. Rapora göre şirketlerin yüzde 46’sı verileri kurtarmak için fidye ödedi. Sofos.
Fidye taleplerinin ödenmesi tartışmalı bir konudur. Hastaneler veya enerji şirketleri gibi kritik hizmet sağlayıcıların, felç edici bir kesintiden kaçınmak için fidye talebini ödemekten başka seçenekleri olmayabilir. Öte yandan, gasp taleplerinin ödenmesi, daha fazla fidye yazılımı saldırısını teşvik edebilir. Yaptırım kuralları ve terörizm düzenlemeleri, siber gruplar da dahil olmak üzere belirli devletlere, gruplara veya kişilere fidye ödenmesini de engelleyebilir.
Fidye ödemeleriyle ilgili olası yasal değişikliklerin fidye yazılımı sorununu %100 çözmesi pek olası değildir, ancak şirketlerin olgunluk düzeyini artırmaya yardımcı olabilirler. Daha uzun vadede, fidye yazılımı saldırıları daha az kazançlı hale geldikçe ve kolay hedeflerin bulunması zorlaştıkça siber suçluların güçlenmesi ve taktik değiştirmesi muhtemeldir.
Küçük ve orta ölçekli şirketler bilgisayar korsanları için giderek artan bir tatlı nokta
Büyük şirketler siber güvenliklerini güçlendirdikçe küçük ve orta ölçekli şirketler siber suçlular için daha çekici bir hedef haline gelse de, tüm sektörlerdeki tüm şirketler artık fidye yazılımı saldırılarına maruz kalıyor.
Artık siber saldırıların ana itici gücü sektör odaklı olmaktan ziyade siber güvenlik. Siber suçlular için geleneksel olarak en çekici hedefler, makul çaba karşılığında en fazla mali kazancı elde edebilecekleri büyük kuruluşlar olmuştur. Güvenliğe büyük yatırım yapan bu kuruluşlarla, odak yavaş yavaş küçük ve orta ölçekli firmalara kayıyor. Mevcut gerçek tatlı nokta, zayıf kontrollere, risk yönetimine ve siber güvenliğe sahip orta ölçekli bir işletmedir. Siber suçluların en çok sevdiği şey bu.”
Büyük şirketler, büyüyen tehdit ortamını azaltmak için genellikle siber güvenlik ve risk yönetimine yatırım yapacak kaynaklara sahip olmayan küçük şirketlere göre daha iyi bir konumdadır. Küçük ve orta ölçekli şirketler, dijitalleşmeyle birlikte risklerinin arttığını görüyor, ancak genellikle siber güvenlik ve işletmenin değeriyle bağlantılı etki analizi yapmıyor..
Daha büyük şirketlerin bile güvenlik açıkları ve kör noktaları olabilir.. Yıllık cirosu üç haneli milyonları bulan şirketlerin dahil olduğu AGCS siber sigorta tazminat taleplerinin yaklaşık %80’inde, sigortalının güvenliğindeki önemli bir kusur, nihai kayba yol açtı veya katkıda bulundu.
İyi haber şu ki, sigorta şirketleri artık siber riskin kalitesi konusunda bizim birkaç yıl öncesine göre çok farklı bir tartışma görüyor ve bu nedenle siber sigorta piyasası olgunlaştıkça çok daha iyi içgörüler kazanıyor. Sigortacılar, saf risk transferinin ötesine geçen, müşterilerin değişen risk ortamına uyum sağlamalarına ve koruma seviyelerini yükseltmelerine yardımcı olan bir role sahiptir.
yazar hakkında
Scott Sayce, Küresel Siber Başkanı ve Siber Yetkinlik Merkezi Grup Başkanıdır.
Scott’a çevrimiçi olarak [email protected] adresinden ulaşılabilir.