KPMG: Siber saldırıların faturası yıllık 400 milyar $

Artan siber saldırılar ile birlikte kuruluşlar geleneksel risklerini yönetmenin yanında ‘siber riskler’ için de sigorta şirketlerinin kapısını çalmaya başladığını vurgulayan Cantürk, “Finansal kayıp oluşturan söz konusu siber saldırı risklerinin sigorta yoluyla transfer edilmesi için Amerikan şirketleri yıllık 2,5 milyar dolar harcıyor, Avrupa’da ise bu rakam 150 milyon dolar civarında. Artan siber suçla birlikte siber risk sigortasında üretilen prim büyüklüğü dünyada her geçen gün katlanarak devam edecek” ifadesini  kullandı.

ÜLKELER HEDEF ALINIYOR 

Cumhuriyet gazetesinde yer alan habere göre, dünyada devam eden savaşlar ve politik çatışmaların yansımalarının siber ortamda net şekilde görüldüğünü vurgulayan Sinem Cantürk, tek amacı para kazanmak olan siber korsanların da güçsüz gördükleri ülkeleri ve toplumları hedef aldığını kaydetti. “Rusya-Ukrayna çatışmalarının sonucu olarak görebileceğimiz ’NotPetya’ saldırısı buna örnek” diyen Cantürk, şöyle devam etti: “ABD’de ise siber olgunluk ve farkındalık seviyesi dünyanın geri kalanına göre daha yüksek. Bu nedenle deneyimleri de daha fazla. Avrupa’da durum biraz daha farklı. Ciddi saldırılarla yeni yeni karşılaşıldığı için ABD, Rusya, Çin, İsrail gibi ülkelere kıyasla Avrupa ülkeleri daha ne yapacağını bilemez durumda.”

 TÜRKİYE AVRUPA’DAN İYİ  DURUMDA

Türkiye’nin birçok Avrupa ülkesinden  daha iyi durumda olduğunu belirten  Cantürk, “Elbette siber güvenlik birçok  alt daldan oluştuğu için net  karşılaştırma  yapmak mümkün değil.  Ancak bu işi ciddiye alan kuruluşlarda  bilinç oluştuğunu söyleyebiliriz.  Türkiye’de dikkatimizi çeken bir diğer  unsur da; ‘Cryptolocker’ ve ‘WannaCry’  gibi saldırılar sonrasında birçok  firmanın ‘endpoint protection’, sosyal  mühendislik testleri ve yedekleme politikaları gerçekleştirmiş olması. Maddi zararla karşılaştığımızda çok ağır dersler çıkartarak uygulamaya geçiyoruz ama olgunluk olarak istenen seviyede değiliz” dedi.

KİRİL HARFLERİYLE SİTE AÇIP KANDIRIYORLAR

“Twitter.com” yerine “twiitter.com” ya da “google.com” yerine “goggle.com” gibi harf oyunlarıyla kullanıcıların sahte sitelere yönlendirilmesi yeni bir yöntem değil. Ancak siber saldırganlar, oltalama yeteneklerini pes dedirten yaratıcı yöntemlerle geliştiriyorlar. Antivirüs yazılım kuruluşu ESET, Kiril (Rus) veya Yunan alfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarak adlandırılan bir dönüştürücü sayesinde, birebir şekilde orjinal siteye benzetilen yeni bir sahtekarlık yöntemi konusunda uyardı.