Siber güvenlik uzmanlarına göre, kurumsal liderler, 2022’de fidye yazılımlarıyla ilgili daha az siber sigorta talebi ve yavaşlayan primler raporlarını tehdit seviyesinin azaldığının kanıtı olarak yorumlamakla yanılacaklar.
Uzmanlar, özel sektör ve hükümet fidye yazılımlarına karşı mücadelede bir miktar ilerleme kaydetmiş olsa da, tehdidin hala ciddi olduğu ve gelişmekte olduğu konusunda uyardı.
Rolling Meadows, Illinois merkezli bir sigorta aracılık şirketi olan Gallagher’ın siber uygulama genel müdürü John Farley, CFO Dive’a “Bence bilgisayar korsanları her zaman gelişecek, bu nedenle 2022’nin başarılarına güvenemeyiz” dedi. . “Sürekli gelişen bu tehdide hızla adapte olabilmeliyiz.”
Fidye yazılımı saldırılarında suçlular, şirketlerin kendi bilgisayar dosyalarına, sistemlerine veya ağlarına erişmelerini engellemek için kötü amaçlı yazılımlar kullanır ve bu erişimin geri kazanılması için fidye ödenmesini talep eder. Bu tür saldırılar, hassas verileri halka açık internete sızdırma tehdidini de içerebilir.
Chicago merkezli bir muhasebe firması olan Grant Thornton’da siber risk danışmanlık hizmetleri müdürü olan John Pearce’a göre, sorunun yaygınlığı ve ciddiyeti, son yıllarda siber güvenliği kuruluşlarda üst düzey bir sorun haline getirmeye yardımcı oldu.
Pearce bir röportajda “Fidye yazılımı olaylarında yüksek görünürlüğe ve çok büyük bir finansal etkiye sahip olursunuz” dedi. Fidye ödeme kararı, “CEO’nun CFO ve yönetim ekibinin diğer üyeleriyle, yönetim kurulu üyelerine ve halkla ilişkiler uzmanları ve fidye müzakerecileri gibi dış taraflara danışarak vermesi gereken bir yönetim kararıdır” dedi.
Pearce, önleyici tedbirler söz konusu olduğunda, şirketler için en iyi uygulamanın siber güvenlik planlarını ve yeteneklerini karşılaştıkları risklere karşı düzenli olarak test etmek olduğunu söyledi.
Cheyenne, Wyo. merkezli siber güvenlik şirketi Blackfog’a göre, Şubat ayında Ocak ayına kıyasla %21 artışla toplam 40 fidye yazılımı saldırısı kamuya bildirildi. Hamburger zinciri Five Guys ve üretim devi Dole Foods, yılın başından bu yana fidye yazılımı ifşa eden şirketler arasında yer alıyor.
Obama yönetimi sırasında Beyaz Saray’ın eski bir siber güvenlik çarı olarak görev yapan ve şimdi Washington, DC merkezli kar amacı gütmeyen bir kuruluş olan Siber Tehdit İttifakı’na liderlik eden Michael Daniel, “Hala çok yaygın bir tehdit ve hafife alınacak bir tehdit değil” dedi. .
FBI İnternet Suçları Şikayet Merkezi tarafından hazırlanan bir rapora göre, geçen yıl FBI’a açıklanan 2.385 fidye yazılımı saldırısından 870’i kritik altyapı kuruluşlarını vurdu. Sağlık ve halk sağlığı sektörü, 2022’de toplam 210 saldırı olmak üzere bildirilen fidye yazılımı olaylarının en büyük payından etkilendi.
Bu ayın başlarında Beyaz Saray, fidye yazılımlarını ulusal güvenlik tehdidi olarak tanımlayan bir rapor yayınladı. Belgeye göre Biden yönetimi, daha geniş bir siber güvenlik stratejisinin parçası olarak “tehdit aktörlerini bozmak ve tasfiye etmek için tüm ulusal güç araçlarını” kullanacak.
Raporda, “Amacımız, kötü niyetli aktörleri ABD’nin ulusal güvenliğini veya kamu güvenliğini tehdit edecek sürekli siber destekli kampanyalar yürütmekten aciz kılmaktır” denildi.
Stratejinin, ulusötesi siber suçluları ve devlet destekli aktörleri başarılı bir şekilde kovuşturmak ve kötü niyetli siber aktörlere seyahat yasakları ve para hizmeti sağlayıcılarına erişimi reddetmek de dahil olmak üzere yaptırımlar uygulamak da dahil olmak üzere federal hükümetin halihazırda attığı adımlara dayandığı belirtildi.
Blockchain analiz şirketi Chainalysis’e göre, fidye yazılımı sağlayıcıları, bir önceki yılki 765,6 milyon dolardan 2022’de kurbanlardan yaklaşık 456,8 milyon doları gasp etti. Farley’e göre, düşüşe birçok faktör katkıda bulundu: siber sigorta şirketleri, müşterilerinden daha fazla güvenlik kontrolü talep ediyor.
“2020 ve 2021’de gördüğümüz siber tehdit ortamı, bugün gördüğümüzden çok farklı” dedi. Farley. “O zamanlar, fidye yazılımlarının, bilgisayar korsanlarının tüm sektörlerde ve her ölçekteki her türden işletmeyi vurması anlamında yaygınlaştığını görüyorduk ve bu, sigorta şirketlerinin tam limit kayıpları ödemesiyle sonuçlanıyordu.”
Sonuç olarak, siber sigorta piyasası “şimdiye kadar gördüğümüz en zor yere” sürüklendi. “Oranların bazen ikiye, bazen de üçe katlandığını gördük.”
Farley’e göre şirketler – sigorta komisyoncularının yardımıyla – sigortacıları tatmin edecek bir siber güvenlik olgunluk düzeyine ulaşmak için çok çalıştıkça durum düzeldi. Bu, 2022’de fidye yazılımı iddialarının sayısında önemli bir düşüşe katkıda bulundu ve bu da primlerin dengelenmesine yardımcı oldu.
Sigorta komisyoncusu Marsh, küresel siber sigorta fiyatlarının üçüncü çeyrekteki %53’e kıyasla 2022’nin dördüncü çeyreğinde %28 arttığını tahmin ediyor.
Marsh’ta yeni ortaya çıkan risklerden sorumlu kıdemli başkan yardımcısı Allison Pan, “Primler düştüğü için tehdidin iyiye gittiği sonucuna varıyorsanız, sürekli artan bir tehdit karşısında kendinizi kötü bir duruma sokacaksınız” dedi. . “Sonuç olarak, katıksız tehdit ortadan kalkmadı.”