Siber saldırılar şirketlerin gördüğü riskler arasında ilk sırada yer alıyor. İş insanlarının yarısından fazlası da bu saldırıların artacağını düşünüyor. Siber fidye saldırılarında dünyada altıncı sırada olan Türkiye’de de KOBİ’lerin en sık karşılaştığı hasar ise siber fidye olarak öne çıkıyor.
Teknolojinin gelişmesi pek çok yönden olumlu olsa da zaman zaman güvenlik açısından sorun yaratabiliyor. Şirketler özelinde bakıldığında güvenlik konusundaki açıklar, kurumları zor duruma sokabiliyor. Yapılan araştırmalar da bu yöndeki tehditlerin son yıllarda arttığını gösteriyor. Allianz Risk Barometresi’ne göre 2020 yılında şirketler en büyük risk olarak (yüzde 39) siber vakaları görüyor. 2013 yılında bu oran yüzde 6 iken siber olaylar listenin 15. sırasında yer alıyordu.
Veri ihlalinin bedeli 150 milyon dolar
Aynı rapora göre bu konudaki en riskli sektörler ise havacılık, finans, devlet ve kamu hizmetleri, teknoloji, telekomünikasyon olarak sıralanıyor. Siber olayların en büyük nedenleri ise şöyle sıralanıyor: Veri veya güvenlik ihlali, casusluk, hacker saldırısı ve fidye yazılımı, personel hataları. Güncel siber saldırılara karşı alınması gereken ilk önlem sistemlerin güncel tutulması. Bu sistemlerin arasında kullanılan işletim sistemi, üçüncü parti uygulamalar, antivirüsler ve yazılımlar da yer alıyor. Gartner’ın araştırmasına göre, dünya genelinde siber güvenlik harcamalarının 2022’de 133,7 milyar dolara ulaşacağı tahmin ediliyor. İş insanlarının yüzde 68’i bu tür saldırıların artacağını düşünürken dünya çapında kayıt altına alınan siber suçların toplam maliyeti 2018’de 1 trilyon doların üzerine çıktı. 2020 yılında ise bir veri ihlalinin ortalama maliyetinin 150 milyon dolar olması bekleniyor.
KOBİ’lerde en sık karşılaşılan hasar: Siber fidye
Türkiye’de son dönemlerde virüslerin genellikle e-fatura içeren sahte mailler yoluyla yayıldığını belirten MonoPoli Sigorta CEO’su Erol Esentürk, siber fidye saldırılarında Türkiye’nin dünyada altıncı, Avrupa’da ise ilk sırada olduğunu belirtiyor. Saldırganların virüsü yayacak yeni yöntemler geliştirdiğini de vurgulayan Esentürk, “Siber fidye talepleri özellikle KOBİ seviyesindeki işletmelerin çok sık karşılaştığı bir tehdit. Fidye ödemelerinin genelde bitcoin şeklinde ödenmesi isteniyor. Virüsü yayan siber saldırgan genellikle sahte bir e-fatura dosyası oluşturuyor, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekiyor ve kullanıcıyı gönderdiği maildeki linke tıklamaya yönlendiriyor. Linkten e-faturanın zip uzantılı bir dosya halinde indirilmesini sağlıyor. Böylece virüs çalışıyor ve kullanıcının bilgisayarındaki tüm dokümanlara ulaşılabiliyor. Dijital dosyalardaki şifrenin açılması karşılığında bilgisayarın sahibinden belli bir miktar para isteniyor. Çoğu zaman kurbanın daha hızlı ödeme yapmasını sağlamak için ödemeye ilişkin bir son tarih bildiriliyor” diyor.
Hangi durumlarda ödeme yapılıyor?
Siber risk sigortası ile kurumların bu tür saldırılarla ilgili kendilerini güvence altına alabildiklerini belirten Esentürk, teminatlarla ilgili bilgi veriyor: “Siber Fidye Hasarı ile sigortalıların, fidye ödemesi yapmadığı takdirde bilgisayar sistemlerindeki verilerinin yok edileceği veya tahrip edileceği tehdidiyle talep edilen fidye ödemeleri, poliçede belirtilen limit çerçevesinde tazmin edilebiliyor. Sigortalıların, bilgisayar programları ve müşteri bilgileri de dahil olmak üzere veri varlığının bir siber güvenlik riski nedeniyle yok olması veya zarar görmesi sonucu oluşacak zararlar da, poliçede belirtilen limite kadar teminat altına alınıyor. Bir siber güvenlik ihlali nedeniyle sigortalının bilgisayar sistemlerinin durması nedeniyle maruz kalacağı iş durması zararları da, poliçede belirtilen limit çerçevesinde tazmin ediliyor. Siber atak nedeniyle sistemin durmasını takiben bekleme süresi / zaman muafiyeti bulunuyor. Bu sürenin dolmasının ardından geçen, poliçede belirtilen süre içindeki iş durması masrafları karşılanıyor.”