Sigorta sektörüne yönelik fidye yazılım saldırıları arttı

Siber güvenlik ve bilgi muhafaza hizmetleri alanında teknolojik tahliller sunan Platin Bilişim’in Teknoloji Yöneticileri, sigorta şirketlerini siber korsanlara karşı uyardı. Fidye ataklarındaki artışın sigorta kesimini de zora soktuğunu belirten Platin Bilişim Siber Güvenlik Teknoloji Yöneticisi Furkan Batman; “Veri, artık en değerli para birimi… Bu yüzden bireylerin isim, TC kimlik numarası, doğum tarihi, konut adresi, maaş, aile ve sıhhat bilgileri üzere hassas bilgilerini barındıran sigorta şirketleri de, siber korsanların yeni gözdesi. ABD’nin en büyük sigorta şirketlerinden biri olan CNA Financial, geçtiğimiz ay siber akına uğradıktan sonra 40 milyon dolardan fazla fidye ödedi. Sigorta şirketinin sistemlerine sızan siber korsanlar, firmayı çıkmaza soktu. Hücumun gerisinde Phoenix isimli kümenin olduğu kestirim ediliyor. Amerika’da FBI, fidye yazılımı için ödeme yapılmamasını tavsiye etse de şirketler kritik dataları kurtarmak için fidye ödemek zorunda kalıyor” dedi.

406 milyon dolar ödeme yapıldı

Geçen yıl fidye yazılım ataklarına maruz kalan şirketler, toplamda 406 milyon dolar meblağında ödeme yapmak durumunda kaldı. 2021 yılının birinci üç ayında fidye yazılım taarruzları karşısında mağduriyet yaşayan şirketlerin korsanlara ödediği sayı, 2020 yılının son çeyreği ile kıyaslandığında yüzde 43 oranında arttı. Fidye yazılımı taarruzlarının 2021 yılında şirketlere maliyetinin 20 milyar dolara çıkabileceği iddia ediliyor. Lakin uzmanlara nazaran; bu akınların gerçekte neye mal olduğunu tam manasıyla tespit etmek çok güç. Zira kurbanların yüzde 56’sı fidyecilere ödeme yapıyor.

Data yedekleme tahlillerine ilgi artıyor

Fidye yazılım hücumlarındaki bu artışın data müdafaa ve yedekleme tahlillerine olan ilgiyi tetiklediğini belirten Platin Bilişim Bilgi Muhafaza Teknoloji Yöneticisi Emre Tatar;

“Pandemi ile birlikte şirketlerin, yüksek geri dönüş başarısı ve yedeklenen dataların hücumlardan etkilenmemesi için bilgi muhafaza tahlillerine ve yeni jenerasyon teknolojilere taleplerinin arttığını söyleyebiliriz. Platin Bilişim olarak bu kapsamda bizim de her ölçekten şirketin gereksinimi doğrultusunda sunduğumuz alternatif tahlillerimiz bulunuyor. Barındırılan ana bilginin akınlardan etkilenmemesi ve ana bilginin bozulmaması ismine sunduğumuz Hitachi Nesne Platformu bu tahlillerimiz biri. Bunun yanı sıra Veritas’ın yaygın olarak kullanılan Enterprise arşivleme tahlili ile maillerin ve belge sunucularının arşivlenmesini sağlayarak dataların ikincil ortamda saklanmasına imkan tanıyoruz. Veritas’ın Enterprise yedekleme yazılımları ve donanım tahlilleri ile birlikte, yapılan ataklardan yedeklenmiş bilgilerin korunmasını da sağlamaktayız. Bu sayede şirket bünyesinde fidye yazılımlardan etkilenen sistemlerin sağlıklı ve süratli bir formda geri dönmesini sağlayarak maddi kayıpların önüne geçebiliyoruz ” dedi.

Sigorta şirketleri için yılda bir defa yapılan sızma testlerinin kâfi olmadığına dikkat çeken Batman, bahis ile ilgili şu sözleri kullandı:

“Amerika’da geçtiğimiz ay yaşanan hadise, sigorta şirketlerini tekrar düşünmeye zorladı. Benzeri riskler ülkemiz için de mevcut. Bu yüzden şirketlerin olay meydana gelmeden gerekli tedbirleri almaları ve bilhassa alarm sistemlerini yanlışsız kurgulamaları çok kıymetli. Bu doğrultuda Fusion SOC merkezimiz ile biz de şirketlerin güvenliğini tehditlere karşı daha görüntülenebilir ve proaktif bir yaklaşımla önlenebilir bir hale getirerek kurumların siber korsanlara karşı çabasında aktif rol alıyoruz. Siber Güvenlik Operasyonları Merkezi’mizde makine öğrenmesi ile daha fazla otomasyon sağlıyor ve teknolojimizi her geçen gün geliştirerek insan kaynağımızı ise daha efektif kullanıyoruz” yorumunda bulundu.

Pandemi sürecinde çalışma sisteminin konutlara taşınmasıyla birlikte akınlar yüzde 20 artış gösterdi. Hücumların yüzde 43’ü ise küçük ölçekli şirketlere karşı yapıldı. KOBİ seviyesindeki şirketlerin bilgi teknolojileri alanında nitelikli insan kaynağına sahip olmaması, atakları epeyce kolaylaştırarak siber korsanların amacı olmalarına neden oldu. Yapılan araştırmalara nazaran, şirketlerin yüzde 75’inin siber risk poliçesi bulunmamakta. Siber güvenlik sigortası pazarının 2020’de ulaştığı 7,8 milyar dolar düzeyinin 2025’te 20,4 milyar dolara yaklaşacağı kestirim ediliyor.

Sözkonusu siber taarruzlar olunca sigorta şirketleri de vakit zaman tenkitlerin odak noktası oluyor. Zira bu şirketlerin kullanıcıdan kaynaklanmayan durumlarda kurtarma hizmeti olarak, siber korsanlara ödeme yapabildikleri söyleniyor. Bu da korsanların süratle zenginleşmesine katkıda bulunan bir faktör haline geliyor.

Fidye yazılımların mağduru olmamak ismine ise alınacak tedbirlere dair Batman şöyle sıraladı:

“Kişisel bilgilerinizi gerekli olmadıkça paylaşmayın, kuşkulu e-posta eklerini açmayın, kaynağı bilinmeyen USB bellekleri asla kullanmayın, programlarınızı ve işletim sisteminizi şimdiki tutun, sırf bilinen kaynaklardan evrak yükleyin, herkese açık Wi-Fi ağlarında VPN hizmetlerini tercih edin. Öte yandan posta sunucularınıza kuracağınız virüs tarayıcılarını ve içerik filtrelerini kullanmak, fidye yazılımları engellemenin makul bir yoludur. Bu programlar, makus maksatlı ekler yahut virüslü ilişkiler içeren istenmeyen postaların, posta kutunuza ulaşma riskini en aza indirir.”

Bu noktada siber korsanlara karşı data yedeklenmenin ehemmiyetine dikkat çeken Tatar, yedekleme yaparken dikkat edilmesi gereken konuları ise şöyle özetledi:

“Bilgisayarınıza fidye yazılımın girmesi ve bilgilerinizin kurtarılamaması ihtimaline karşı, datalarınızı belli dönemler ile yedekleyebilirsiniz. Bunun için harici bir sabit şoför kullanabilir ve yedekleme sürecinden sonra bilgisayarınızla kontağını kesebilirsiniz. Aksi halde fidye yazılımı faal hale geldiğinde harici sabit şoförünüz bilgisayarınıza bağlı olursa, bu şofördeki datalar de şifrelenecektir. Bu yüzden datalarınızı nizamlı aralıklarla yedeklemeniz meskende uygulanabilecek en kolay tedbirlerden biridir.”