Fidye yazılımların yükselişiyle sigortacılar yöntem değiştirdi

FINANSGUNDEM.COM – DIŞ HABERLER SERVİSİ

1666 yılında Londra’daki büyük yangın felaketi şehir sakinlerinin evlerini tekrar kaybetmesinden korkmalarından dolayı emlak sigortası piyasasının yükselmesine yol açmıştı.

O tarihte devlet destekli itfaiye hizmetlerinin henüz ortaya çıkmamasından dolayı bazı sigortacılar kendi itfaiye ekiplerini oluşturmuş ve hasarın sınırlandırılmasının yeniden inşa edilmesinden daha az masraflı olacağını düşünmüşlerdi.

Financial Times’ın haberinde, Londra merkezli sigorta sağlayıcısı CFC'nin İnovasyondan Sorumlu Başkanı Graeme Newman, bu örnekle sigortacıların acil destek hizmetlerinin yanı sıra finansal prim de sağlayan günümüzün hızla gelişen siber güvenlik sigortası pazarı arasındaki paralelliklere dikkat çekiyor. Newman’a göre sigortacılar şimdilerde “dijital itfaiye ekiplerinin” sahibi.

Küresel çapta siber saldırıların sayısı geçtiğimiz yıldan itibaren tırmanmaya başladı. Ancak son iki aydır yüksek profilli fidye yazılımı saldırıları sigorta piyasasını sarsıyor. İrlanda’nın sağlık sisteminin, ABD’deki kilit öneme sahip enerji boru hattının ve bu hafta et endüstrisi şirketi JBS’in fidye yazılımların hedefi olması durumun ciddiyetinin altını çiziyor. Batılı yetkililer saldırıların Rusya merkezli bilgisayar korsanlarından geldiğini belirtiyor.

Saldırıların şiddeti ve sıklığı arttıkça, siber güvenlik sigortalarının da maliyeti artıyor. Sigorta komisyoncusu Aon'un son verilerine göre, Nisan başından Mayıs ortasına kadar primler geçen yılki seviyelere göre yüzde 27 oranında arttı.

Ancak sigortacılar sadece fiyatları arttırmakla kalmıyor. Sigorta şirketleri aynı zamanda hizmet verdikleri şirketlerin kontrolleri konusunda da daha uyanık hale geliyorlar.

Amerikan sigorta şirketi AIG için, bu yıl uygulamaya konan daha sert sigorta anlaşması yaklaşımı, müşterilerin güvenlik önlemleri hakkında 25 ayrıntılı sorgulamayla başlıyor. AIG’nin Küresel Siber Sigorta Başkanı Tracie Grella, “Eğer müşterilerin sistemleri üzerinde çok çok düşük kontrolleri varsa onları sigorta kapsamına alamayabiliyoruz” dedi.

Grella açıklamasında yaptıkları sorgulamalarla ilgili olarak, “Çoğunlukla yaptığımız şey sigorta kapsamın düşürmek. Bu nedenle eğer müşteriler aradığımız kontrol seviyesine erişemezlerse biz de fidye yazılımlar konusundaki limitlerimizi yarı yarıya azaltmak zorunda kalıyoruz” dedi

AIG söz konusu müşteri politikasını “ortaklaşa sigorta” terimiyle açıklıyor.

Fidye yazılımı yangını geçtiğimiz ay Avrupa'nın en büyük sigortacılarından biri olan AXA'yı da sarmış adeta itfaiyecilerin yangına kurban gitmesine benzer bir durum oluşmuştu. Finansgundem.com’da yer alan haberde bilgisayar korsanları AXA’nın üç terabaytlık müşteri havuzuna girdiklerini, müşterilerin kişisel verilerine ve tıbbi kayıtlarına ulaştıklarını açıklamıştı. Paris merkezli sigorta şirketi olayın ardından güvenlik açıklarının incelendiğini belirtmişti. AXA fidye ücretinin ödenip ödenmediğiyle ilgili açıklama yapmadı.

AXA’ya siber saldırı şoku: Müşteri bilgileri çalındı

Fidye yazılım nedir?

Fidye yazılımlar teknolojinin gelişmesiyle ve her verinin bilgisayar ortamına aktarılmasıyla sürekli olarak yaygınlaşan bir zararlı yazılım türü. Fidye yazılımların iki farklı türü bulunuyor. Bunlardan ilki şifre yazılımları ve ikincisi ise kilitleyici yazılımlar.

Şifreleyici yazılım bilgisayarlarda bulunan her türlü verinin şifrelenmesine neden oluyor. Verilerin şifrelenmesi gerçekleştirdiğinde kullanıcılar bu dosyaları kullanamıyor ve içeriklere ulaşamıyor. Şifrenin açılabileceği anahtar ise sadece bilgisayar korsanında bulunuyor. Hackerlar bu şifre karşılığında belli bir miktar fidye talep ediyorlar.

İkinci fidye yazılım türü olan kilitleyiciler cihazların tamamının kilitlenmesine sebep oluyor. Bu yöntem sadece dosyaları değil bütün sistemi erişilmez hale getiriyor. Ancak bilgisayar korsanlarının şifreleyici yazılımlara göre bu tür kilitlenmelerde istedikleri fidye rakamları genellikle daha düşük seviyelerde kalıyor.

AXA’nın 167 milyon euroluk satışı tamamlandı

Sigorta devi korsanlara 40 milyon fidye ödedi

Patronlar ofise çağırıyor, çalışanlar işten ayrılıyor