Siber dünyanın risklerinin faturası sektörleri zorluyor
Dijitalleşme, hayatın işleyişini değiştirmeye devam ederken her değişim gibi birtakım riskleri de gün yüzüne çıkarıyor. İster yerel ister küresel ölçekte olsun, siber riskler mikro ölçekten makro ölçeğe her kesimi etkilemeye devam ediyor.
Dünya, hızla dijitalleşmeye devam ediyor. Dijital dünya ise siber riskleri beraberinde getiriyor. Sadece bireyleri değil kurumları da ciddi şekilde etkileyen siber riskler, her geçen gün daha karmaşık, öngörülemez ve maliyetli hale geliyor. Örneğin siber saldırılar, bu yılki Allianz Risk Barometresi’nde %36’lık bir oranla birinci sıraya yerleşti. Öne çıkan siber risk ise ransomware (fidye yazılımı) saldırıları. 2023 yılında patlama yaşayan fidye yazılımı saldırılarına yönelik hasar talepleri ise %50 daha fazla artmış durumda.
Howden’ın 2024 Siber Sigorta Raporu’na göre de fidye yazılımları siber kayıpları domine ediyor. Rapor, hassas kişisel ya da ticari verilerin çalınıp şantaj amacıyla kullanılmasının olayın karmaşıklığını artırmakla kalmadığını aynı zamanda itibar zedelenmesi riskini de ortaya çıkardığını belirtiyor.
KEDİ FARE OYUNU
Allianz Commercial Küresel Siber Risk Danışmanlığı Başkanı Rishi Baviskar, siber saldırganların yapay zekâ, Nesnelerin Interneti gibi teknolojilerle yeni yollar keşfederek saldırılarını otomatikleştirdiği ve hızlandırdığını belirtiyor. Baviskar, “Bir kurumu saldırılara karşı korumak, siber suçluların avantajlı olduğu bir kedi fare oyunu” diyor. İşletmeler için baskın risk olarak görülen siber saldırılar, en çok KOBİ’leri etkiliyor. Minimum siber güvenlik önlemleriyle çalışan KOBİ’ler maalesef siber saldırganların bir numaralı hedefi haline geliyor. Siber saldırılara karşı önlem almak, işletmelerin geleceklerini koruyor. İşte bu noktada siber sigortalar siber saldırılara karşı en etkili önlemlerden biri olarak karşımıza çıkıyor.
SİBER SALDIRI DEĞİL KÜRESEL KESİNTİ
Buraya kadar siber risklerden biri olan siber saldırılar üzerinden ilerledik. Peki, bir siber saldırı değil de IT kesintisi hem siber sigorta sektörünü hem de tüm dünyayı nasıl etkileyebilir? Bunun için 19 Temmuz 2024 tarihine dönmemiz gerekiyor. Dünya genelindeki yaklaşık 8,5 milyon cihaz mavi ekran verdiği için hayat tam anlamıyla durma noktasına geldi. Başta bir siber saldırı sanılan ancak daha sonrasında Microsoft’a siber güvenlik hizmeti veren CrowdStrike sistemlerindeki hatalı bir güncelleme olduğu anlaşılan bu IT kesintisi nedeniyle Microsoft Windows işletim sistemine sahip cihazlarda “Windows düzgün yüklenmemiş gibi görünüyor” yazılı mavi ekranlar görüldü. Kesinti yüzünden binlerce uçuş iptal edildi, hastaneler zorunlu olmayan ameliyatları ertelemek zorunda kaldı ve bankacılık müşterileri hesaplarına erişemedi.
CrowdStrike olayı siber sigortaya olan talebi artıracak
CROWDSTRIKE’A EN EPİK FİYASKO ÖDÜLÜ
Yaptığı yazılım güncellemesi nedeniyle bulut tabanlı Microsoft hizmetlerinde küresel bir kesinti yaşanmasına neden olan CrowdStrike’in Başkanı Michael Sentonas, bilgi güvenliği odaklı The Pwnie Awards Ödülleri’nde “En Epik Fiyasko” ödülünü aldı. Sentonas, işleri doğru ya da yanlış yapılsa dahi sonucu sahiplenmek gerektiğini ifade ettiği konuşmasında, ödülü CrowdStrike genel merkezinde görünür bir yerde sergileyeceğini belirtti.
NE KADARLIK BİR KAYIP?
Bulut izleme, modelleme ve sigorta hizmetleri sağlayıcısı Parametrix, Fortune 500 şirketlerinin (Microsoft dâhil değil) bu kesinti nedeniyle 5,4 milyar dolarlık kayıpla karşı karşıya olduğunu tahmin ediyor. Sigortalı kayıpların ise ekonomik kayıpların %10 ila %20’sinden fazla olmayacağını öngörüyor (540 milyon- 1,08 milyar ‘dolar arasında). Kesinti nedeniyle en büyük doğrudan mali kayıp sağlık ve bankacılık sektöründeki Fortune 500 şirketleri tarafından yaşanacağını tahmin eden Parametrix, bu sektörlerdeki şirketlerin kaybın %57’sini üstlendiğini belirtiyor. Havayolu sektöründe ise 6 Fortune 500 havayolu şirketine kesintinin maliyeti 860 milyar dolar oldu.
Howden’ın yakın zamanda yayınladığı bir içgörüye göre kesinti kaynaklı kayıpların siber sigorta sektörüne yansıması yaklaşık 1 milyar dolar seviyesinde olacak. Kesinti, 2017 yılında meydana gelen NotPetya’dan 3 kat daha büyük bir sistemik kayıp olarak görülüyor.
Siber risk modelleme şirketi CyberCube ise bu IT kesintisinin siber sigorta piyasasına maliyetinin 400 milyon dolar ile 1,5 milyar dolar arasında olmasını bekliyor. CyberCube, yayınladığı yakın tarihli bir raporunda, “Hatalı CrowdStrike Falcon Sensor güncellemesi ve ardından gelen kesinti, bugün 15 milyar dolarlık küresel siber primler üzerinde kabaca %3-10’luk bir kayıp oranı etkisi yaratacaktır” ifadelerine yer verdi. CrowdStrike kesintisiyle ilgili siber sigorta kayıplarının iş kesintisinden kaynaklanacağını belirten Moody’s de siber sigorta poliçesi dilinin standartlaştırılmamış olması nedeniyle sektör için nihai kayıpların belirlenmesinin uzun bir süreç olacağı uyarısında bulundu.
WARREN BUFFETT’TAN UYARI
Berkshire Hathaway Yönetim Kurulu Başkanı Warren Buffett, hızla büyüyen ancak hala nispeten küçük olan siber sigorta pazarında “büyük kayıplar” yaşanabileceğine dair önemli endişelerini dile getirdi. Berkshire Hathaway’in yıllık yatırımcı toplantısında siber sigortalar konusundaki öngörülemezlik ve risklerle ilgili endişelerini paylaşan Buffett, en önemli endişelerden birinin bulut sağlayıcıda yaşanacak bir siber olay sonrası aynı anda birden fazla poliçeyi tetikleyebilecek toplu kayıp riski olabileceğini söyledi. Buffett, böylesi bir olayın mali açıdan yıkıcı olabileceğini ve riski yeterinde iyi fiyatlandıramayanların ‘belinin büküleceğini’ ifade etti. Siber sigorta piyasası hızla büyüyor ancak siber risklerin yönetilebilirliği konusunda tartışmaların olduğunu belirtmekte fayda var.
***
AXA Türkiye Teknik Başkanı Barış Altın:
Siber risk sigortası primleri makul düzeyde
“Siber risk sigortaları pek çok sektörün ve kamu kuruluşlarının tercih ettiği bir sigorta türüdür. Şirketlerin karşılaşabilecekleri riskler ve bu risklerin doğuracağı maliyetlerle kıyaslandığında siber risk sigortaları pahalı bir sigorta ürünü değildir, hatta sigorta primleri makul sınırlar içindedir.”
Dijital dünyada sadece sistemlerin değil kişisel verilerin korunması ve iş sürekliliği kavramlarının da her geçen gün önemini artırdığını vurgulayan AXA Türkiye Teknik Başkanı Barış Altın, “Bu durum doğal olarak siber güvenlik ihtiyacını önemli bir noktaya getirmiş ve siber sigortalara olan ilginin her geçen gün artmasını kaçınılmaz kılmıştır. Özellikle acil durumlar ve buna bağlı ortaya çıkan finansal riskler, ekonomiye katkı sunan işletmelerin risklerini güvence altına alma ihtiyacını artırmıştır. Bugün büyük işletmeler yani sanayi kuruluşları için siber sigortalar son 5-10 yıllık dönemde önemli bir gündem haline gelmiş olsa da KOBİ segmentindeki sigortalılar için penetrasyon son birkaç yılda henüz oluşmaya başlamıştır. Bu farkındalığın oluşması azımsanmayacak durumda ancak bugünün şartlarında yeterli oranlarda da değildir” diye konuştu.
‘PEK ÇOK SEKTÖR TERCİH EDİYOR’
Siber risk sigortasını gerek kendi operasyonel faaliyetleri için şirketin verilerini depolayan gerekse hizmet verdiği 3. şahıslara karşı veri sorumluluğu taşıyan her sektörün tercih edebileceğini belirten Altın, sözlerine şöyle devam etti: “Siber risk sigortaları; lojistik, enerji, sağlık, finans, teknoloji, turizm, eğitim, inşaat vb. pek çok sektörün ve kamu kuruluşlarının tercih ettiği bir sigorta türüdür. Şirketlerin iş sürekliliğinin, 3. şahıslara karşı sorumluluklarının ve bunlara bağlı olarak kârlılıklarının devamlılığı/sürdürülebilirliği açısından, karşılaşabilecekleri riskler ve bu risklerin doğuracağı maliyetlerle kıyaslandığında siber risk sigortaları pahalı bir sigorta ürünü değildir, hatta sigorta primleri makul sınırlar içindedir. Siber risk sigortalarının fiyatlamalarını işletmelerin asıl faaliyet koluna ve sahip olduğu sistemlere ilişkin birçok farklı faktör etkileyebilir. Fiyatlama parametrelerinde temel olarak işletmenin cirosuna, faaliyet detayına ve işletmenin siber güvenlik önlemlerine dikkat edilir.”
‘SİBER GÜVENLİK YAŞAYAN BİR OLGU’
Siber saldırı sonrası hasar sürecine de değinen Altın, “Sigortalı işletmenin herhangi bir siber risk altında olduğunu tespit etmesi ya da siber riske maruz kalması durumunda sigorta şirketini olabildiğince hızlı bir şekilde bilgilendirmesi gerekmektedir. Bu aşamada siber acil durum sürecinin başlatılması oldukça önemlidir. Konusunda uzman kişiler sigortalı işletmeye o an itibarıyla işletmenin ihtiyacı olan tüm teknik destek ve yönlendirme ile ortaya çıkacak zararın ortadan kaldırılması ve/veya minimize edilmesi adına gerekli aksiyonların alınması için hizmet ve rehberlik etmektedir” ifadelerini kullandı. Altın, son olarak bu yılın öne çıkan siber riskleriyle ilgili şu yorumda bulundu: “En yaygın gerçekleşen siber saldırı türlerini zararlı yazılımlar, fidye yazılımları, dağıtık hizmet engelleme, oltalama ve kurumsal hesap ele geçirme olarak gözlemlemekteyiz. Siber güvenlik yaşayan bir olgudur. Sistem açıkları uzmanlar tarafından sürekli olarak giderilse de dijital saldırganlar yeni alanlarda açıklar bulmaya devam edecektir. Siber saldırıların ortak noktası sistemlerdeki güvenlik açıklarından yararlanmaktır. Ancak bu güvenlik açıkları her zaman yazılım kaynaklı olmayabilir. Siber güvenlik saldırılarında en etkili yöntemlerden biri de sosyal mühendislik saldırılarıdır. Sosyal mühendislik saldırıları her zaman ileri teknoloji kullanımı gerektirmez. Kendisine yöneltilen soru ve sorunlara şüphecilikle yaklaşmayan, bu konuda yeteri kadar bilince sahip olmayan her çalışan, şirketler için bir risk faktörü olabilir. Bu risk faktörlerini minimize edebilmek için şirketlerin çalışanlarını bilinçlendirmesi ve düzenli olarak siber güvenlik eğitimleri düzenlemeleri çok önemlidir.”
***
EY Türkiye Adli Teknoloji ve Keşif Hizmetleri Lideri Can Genç:
Siber risk sigortaları kademeli bir gelişim gösteriyor
“Siber risk sigortalarının gelişimi, beklenen düzeyin altında olsa da bunun yükseliş trendinde olduğunu söyleyebiliriz. Bu kademeli gelişimin en büyük sebebinin ise hala KOBİ seviyesinde olan şirketlerin erişimi için maliyetli bir sigorta kalemi olması olduğunu düşünüyorum.”
Siber risk sigortalarının gelişimi ve bu sigorta ürününe ilgiyle alakalı değerlendirmelerde bulunan EY Türkiye Adli Teknoloji ve Keşif Hizmetleri Lideri Can Genç, şunları söyledi: “Siber risk sigortalarının gelişimi, beklenen düzeyin altında olsa da bunun yükseliş trendinde olduğunu söyleyebiliriz. Bu kademeli gelişimin en büyük sebebinin ise hala KOBİ seviyesinde olan şirketlerin erişimi için maliyetli bir sigorta kalemi olması olduğunu düşünüyorum. Elimizde net rakamlar olmasa da Türkiye’deki siber risk sigortası gelişim hızının küresel ölçekteki gelişimin gerisinde kaldığını söylemek mümkün. Sektör çapında yapmış olduğumuz incelemelere ve çalışmalara göre, çok ciddi bir oranda müşterinin siber saldırıya maruz kalmasından kaynaklı olarak yaşadığı kayıplar için talepte bulunabileceği bir siber risk sigorta poliçesinin olmadığını gözlemliyoruz. Siber sigortalara ilginin ise oldukça yüksek olduğunu düşünüyoruz fakat tüm sektörleri dikkate aldığımızda, hala bu tip sigortaları yaptıran şirketlerin daha çok finansal kuruluşlar ve Türkiye’nin önde gelen şirketleri olduğunu gözlemliyoruz. Bunun iki temel sebebi bulunuyor diyebiliriz. Bunlardan ilki prim tutarlarının yüksekliği, ikincisi ise konuyla ilgili farkındalığın düşük olması.”
‘SİGORTANIN ÖNEMİ OLAY SONRASI ANLAŞILIYOR’
“Küresel ölçekli raporlara baktığımızda siber saldırılardan kaynaklanan maddi kaybın siber sigorta poliçelerine ödenen tutarın çok üstünde olduğunu görüyoruz” diyen Genç, “Buradaki en önemli konunun sigorta poliçelerinin riskin transfer edilmesi için alınan bir tedbir olması sebebiyle öneminin vaka yaşandıktan sonra anlaşılması olduğunu söylemek mümkün. Sigorta şirketleri, siber risk sigorta poliçesi kapsamında bilgi sistemlerine ve siber güvenlik altyapılarına dair sorular içeren müşteri anketleri veya telefon görüşmeleri ile şirketlerin siber risk olgunluk seviyelerini belirlemeye çalışıyor ve primlerini hesaplıyorlar. Underwriting ekiplerinin, birçok durumda detaylı çalışma yapma şansları olmaması, aynı zamanda detaylı çalışmaların da prim tutarını daha da artırma ihtimali olmasından dolayı tercih edilmeyebiliyor. Bu sebeplerden dolayı, siber güvenlik olgunluk seviyesi daha yüksek olan veya riski düşük görünebilecek şirketlerin de otomatik olarak prim tutarları yükseliyor ve birçok şirket için finansal erişim sınırları dışına çıkmasına veya önceliğini kaybetmesine sebep olabiliyor” açıklamasında bulundu.
2024 YILININ ÖNE ÇIKAN SİBER RİSKLERİ
“2024 yılında öne çıkan siber saldırı tiplerinin başında fidye yazılımları (ransomware) ve e-posta sömürü saldırıları (business e-mail compromise) olduğunu gözlemliyoruz” ifadelerini kullanan Genç, “Şirketler için en görünür ve mali kayıp yaşadıkları saldırıların bu yazılımlar olması nedeniyle de en çok raporlanan saldırılar olduklarını söyleyebiliriz. Bu saldırıların meydana gelişinde ise insan faktörünün en ön plana çıkan unsur olduğunu ve oltalama (phishing) yöntem ve tekniklerinin ön plana çıkan saldırı şekli olduğunu ifade edebiliriz. Raporlanan vakalar ise çalışanlardan gelen tehdit (insider threat/rogue employee) olaylarının arttığını gösteriyor. Bu tehditlerin haricinde daha sofistike saldırılar organize eden tehdit aktörlerinin (APT) hedeflerinde ise kritik altyapıların, finansal kuruluşların ve devlet organizasyonlarının olduğunu ve bu tür saldırılarda ise zafiyet sömürülerine odaklanıldığını ifade edebiliriz. Bu anlamda tehdit istihbaratı servisleri ciddi fayda sağlıyor” diye konuştu.
***
KPMG Türkiye Sigortacılık Sektör Lideri, Denetim ve Güvence Hizmetleri Şirket Ortağı Ali Tuğrul Uzun:
Türkiye’deki siber güvenlik sigortası piyasası henüz gelişim aşamasında
“Türkiye’deki siber güvenlik sigortası piyasası henüz gelişim aşamasında olsa da, siber saldırılar ve veri ihlallerinin riskleri konusunda daha fazla farkındalık kazandıkça hızla büyümektedir.”
Siber güvenlik sigortaları ile ilgili görüşlerini paylaşan KPMG Türkiye Sigortacılık Sektör Lideri, Denetim ve Güvence Hizmetleri Şirket Ortağı Ali Tuğrul Uzun, şunları söyledi: “Teknoloji ve dijitalleşmenin hızlanması ile birlikte günümüzde işlenen suçlar fiziksel bir temas olmadan dijital ortamda işlenebilmektedir. Siber saldırıların sayılarının artması, karmaşık hale gelmesi ve kuruluşları önemli ölçüde etkilemesi sebebi ile sigorta şirketleri siber güvenlik alanında oluşan riskleri transfer alabilmek adına “siber güvenlik / risk sigortası” ürünleri sunmaya başlamışlardır. Siber güvenlik sigortası, işletmeleri ve kuruluşları siber saldırılar, veri ihlalleri ve diğer siber suçlar tarafından oluşabilecek finansal kayıplardan ve diğer zararlardan koruyan bir sigorta türüdür. Türkiye’deki siber güvenlik sigortası piyasası henüz gelişim aşamasında olsa da, siber saldırılar ve veri ihlallerinin riskleri konusunda daha fazla farkındalık kazandıkça hızla büyümektedir. Türkiye Sigorta Birliği’nin (TSB) bir raporuna göre, Türkiye’deki siber sigorta piyasası için gelişmelerin hızlandığı ve özellikle 2022-2023 yıllarında gelişmelerin daha somut bir şekilde görülebildiği belirtilmiştir. TSB raporu ayrıca, özellikle bankacılık, telekomünikasyon ve e-ticaret gibi sektörlerde siber sigorta poliçelerinin daha yaygın hale geldiğini belirtiyor. Ancak, rapor, birçok Türk şirketinin siber riskler konusunda hala yeterli farkındalığa ve anlayışa sahip olmadığını vurguluyor ve bunu da siber sigorta piyasasının dünyadaki örneklere kıyasla benzer bir hızla büyümesinin önünde engel olarak görüyor.”
‘RİSKTEN KORUNMA ÜRÜNÜ MANTIĞI İLE SATIN ALINMALI’
“Türkiye’deki siber risk sigorta piyasasında hem Türk sermayeli şirketlerin hem de uluslararası sigortacıların bulunduğu görülüyor” diyen Uzun, sözlerine şöyle devam etti: “TSB raporu, Türkiye’deki siber risk sigorta piyasasının önümüzdeki yıllarda daha da hızlı bir şekilde büyümeye devam edeceğini ve daha fazla organizasyonun siber tehditlere ve veri ihlallerine karşı kendilerini korumanın önemini fark ettikçe, siber risk sigortası poliçelerinin daha yaygın hale geleceğini öngörüyor. Ancak, rapor ayrıca, piyasanın tam potansiyeline ulaşabilmesi için, siber riskler konusunda farkındalığın artırılması, standartlaştırılmış poliçe formlarının geliştirilmesi ve net bir primlendirme kriterleri belirlenmesi gibi önemli zorlukların da ele alınması gerektiğine dikkat çekiyor. Dolayısıyla ölçütlere ve kapsadığı risklere bakıldığında olası bir siber risk ile karşılaşıldığında oluşacak zararlara göre bir fiyatlama yapılır ve riskten korunma ürünü mantığı ile satın alınması gerekmektedir.”
‘İHTİYAÇLARA GÖRE DEĞİŞİR’
Uzun, son olarak siber güvenlik sigorta poliçelerinin genellikle siber saldırı sonucu oluşabilecek kesintiler, maddi kayıplar ve/veya veri ihlali ile ilişkili birçok maliyet unsuru için kapsama sağlayabildiğini belirterek, “Veri kurtarma ve geri yükleme, gelir kaybı veya iş kesintisi, yasal yaptırım ve düzenleyici cezalarla ilişkili maliyetler, müşteriler ve üçüncü taraflara verilen zararlar için sorumluluk, kriz yönetimi masrafları ve halkla ilişkiler ve müşteri bildirimleri bunlara örnek olarak verilebilir. Siber güvenlik sigortası poliçelerinin şartları ve kapsamı sigorta şirketine veya sigortalanan kuruluşun ihtiyaçlarına göre önemli ölçüde değişebilir. İşletmelerin siber güvenlik sigorta poliçelerini dikkatlice gözden geçirmesi, riskleri ve zayıf noktaları için yeterli kapsam olduğundan emin olması önemlidir” dedi.
***
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban:
Fidye yazılımı aktörleri fidye taleplerinde daha aktif ve agresif olacak
“ESET Research ekibi tarafından 2024 yılı siber suç öngörülerine ilişkin olarak yapılan çalışmalar fidye yazılımı aktörlerinin 2024 yılı boyunca fidye taleplerinde daha aktif ve agresif olacaklarını ortaya koyuyor.”
Türkiye’nin hem kurumsal yapılar hem de bireysel kullanıcılar açısından dijital dünyanın önemli bir parçası olduğunu ifade eden ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, siber suçluların ve suç örgütlerinin bu nedenle Türkiye’yi ve Türkiye’deki kullanıcıları bir hedef olarak gördüğünü belirterek, “Bu hedefleme içerisinde şirketler, kamu ve özel sektör kurumları, organizasyonlar ve bireysel kullanıcılar yer alıyor. Türkiye’de en çok maruz kalınan siber saldırı türü fidye yazılımları. DarkWeb forumlarında Türk kurumlarından sızan verileri içeren 40’dan fazla liste bulunuyor. Bu listelerin %30’u müşteri veri tabanı, %11’i ise yetkisiz ağ erişimi verilerinden oluşuyor. Eğitim, bankacılık ve telekomünikasyon en çok etkilenen sektörler arasında yer alıyor. Yine DarkWeb forumları ve pazar yerlerinde Türk kullanıcılara ait 1 milyardan fazla açık, şifrelenmemiş oturum açma bilgisi görülüyor.
‘2023’TE DAKİKADA 2 SALDIRI GERÇEKLEŞTİ’
2023 yılında Türkiye’de gerçekleşen kötü amaçlı yazılım saldırıları toplamda 1 milyonu aştı. Saatte 115 saldırı yaşandı ve bu saldırıların önemli bir kısmı “Gen.Variant” adlı zararlı yazılım ile gerçekleştirildi. Her gün 2 bin 754, her saat 115, her dakikada 2 adet kötü amaçlı yazılım saldırısı gerçekleşti. Türkiye, endüstriyel kontrol sistemlerine (ICS) yönelik en fazla saldırı tespit edilen bölgeler arasında yer aldı. 2023 yılının 3’üncü çeyreğinde tespit edilen oltalama saldırıları, bir önceki çeyreğe göre %20, 2022 yılının 3’üncü çeyreğine göre ise %47 arttı. Suç faaliyetlerinin arkasında olduğuna inanılan ilk 10 fidye yazılımı çetesi, son 3 yılda yaklaşık 5 milyar dolar değerinde işlem hacmi oluşturmuş görünüyor. Türkiye’yi hedef alan en büyük fidye yazılım grupları LockBit, Conti ve Xing olarak göze çarpıyor. Sektörler bazında siber saldırıya maruz kalma oranları eğitim %24, finans %18, telekomünikasyon %15, inşaat %14, e-ticaret %11, sağlık %7, üretim %6, diğer %5 şeklinde özetlenebilir” dedi.
‘YÜZLERCE SAHTE ALAN ADI AÇILDI’
“Sipariş uygulamaları, online alışveriş mağazaları ve yeni nesil bankacılık platformları gibi yeni dijital markalarla büyüyen Türkiye’deki yüksek mobil kullanımına tehdit aktörleri de ilgi göstermekte gecikmediler” diyen Erginkurban, sözlerine şöyle devam etti: “Bu şirketleri taklit eden yüzlerce sahte alan adı açıldı. Hem şirketler hem de bireysel kullanıcılar büyük zarar gördü. Oltalama saldırılarının hedefinde WhatsApp, Instagram, Facebook gibi sosyal medya platformları önde geliyor. Genç nesil tarafından sıklıkla kullanılan uygulamalar hedeflenirken ve bu grubun tecrübesizliğinden faydalanırken; yaşlı nesil de bilgi eksiklikleri ve internette gördükleri hemen her şeye inanma potansiyelleri yüzünden hedefleniyor. Ardından özellikle pandemi sonrası eğitim kurumları tarafından sıklıkla tercih edilen Google Cloud ve iş yerlerinin gözdesi Microsoft Cloud hizmetleri yer alıyor. Türkiye’nin finansal uygulamalara giderek daha fazla eğilen mobil öncelikli genç bir nüfusa sahip olması nedeniyle saldırganlar yeni nesil fintech uygulamalarını da göz ardı etmiyorlar.”
‘YAPAY ZEKÂ KULLANIMI ARTIYOR’
ESET Research ekibinin 2024 siber suç öngörülerine ilişkin yaptığı çalışmalarda fidye yazılımı aktörlerinin 2024 yılı boyunca fidye taleplerinde daha aktif ve agresif olacaklarını ortaya koyduğunu söyleyen Erginkurban, 2024 yılının öne çıkan siber riskleriyle ilgili şunları söyledi: “Nesnelerin İnterneti (IoT) ile ilgili kötü amaçlı yazılımlar, zor tespit edilmesi, izlenmesi ve genellikle bertaraf edilememesi nedeni ile endişe yaratıyor. Akıllı cihazlar büyük DDoS saldırıları için kullanılmak üzere anonim ağlar oluşturmak için kolayca istismar edilebileceğinden veya VIP kullanıcıların hedefli takibi için kullanılabileceğinden 2024 yılında ve sonrasında önemli bir risk teşkil edecek. ESET Research ekibi, siber suçluların mevcut saldırı kampanyalarını geliştirmek amacıyla üretken yapay zekânın genişleyen araçlarından yararlandıklarına dair göstergeler gözlemledi. 2024 yılında bu eğilimin hızlanması ve yapay zekânın saldırıların sosyal mühendislik bileşenlerinin oluşturulmasında merkezi bir rol oynaması bekleniyor.”
***
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu:
Siber saldırılarda önemli bir artış yaşandı
“2024 yılında yaşanan teknolojik gelişmeler nedeniyle bu yıl küresel çaptaki siber saldırılarda önemli bir artış yaşandı. Sadece yılın ilk yarısında siber saldırı sayısı, bir önceki yıla kıyasla yaklaşık %30 artış gösterdi.”
Gelişen teknolojiler çerçevesinde her geçen gün yeni saldırı yöntemlerinin ortaya çıktığını ve bunları takip etmenin giderek zorlaştığını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “2024 yılında yaşanan teknolojik gelişmeler nedeniyle bu yıl küresel çaptaki siber saldırılarda önemli bir artış yaşandı. Sadece yılın ilk yarısında siber saldırı sayısı, bir önceki yıla kıyasla yaklaşık %30 artış gösterdi. En çok saldırıya uğrayan sektörler ise haftada 3 bin 341 saldırıyla eğitim/ araştırma ve bin 999 saldırı ile sağlık sektörleri oldu. Özellikle yapay zekâ ve makine geliştirmesi gibi teknolojilerin kötü amaçlı kişiler tarafından kullanılması, siber saldırıları daha karmaşık ve tespit edilmesi zor bir hale getiriyor” dedi.
‘SİBER SALDIRILAR CİDDİ TEHDİT OLUŞTURUYOR’
Siber saldırıların hem bireyler hem de kurumlar için ciddi tehditler oluşturduğunu söyleyen Akkoyunlu, sözlerine şöyle devam etti: “Bireyler açısından bakıldığında, kişisel verilerin çalınması ve finansal kayıplar en büyük riskler arasında yer alır. Kişisel bilgilerin çalınması, bireylerin mali durumu ve itibarı için doğrudan tehlike oluşturur. Ayrıca özel bilgilerin ifşa edilmesi, mahremiyetin ihlal edilmesine yol açar. Bu durum kişinin fiziksel ve ruhsal olarak tehlikeye girmesine neden olabilir. Kurumlarda gerçekleşen siber saldırılar arasında mali kayıplar, itibar kaybı ve yasal sorunlar başlıca tehditlerdir. Kimlik avı saldırılarından dolayı meydana gelen veri sızıntıları ve dolandırıcılıklar, büyük mali kayıplara neden olabilirken, müşteri bilgilerinin çalınması veya hizmetlerde yaşanan kesintiler, kurumların itibarını ciddi şekilde zedeleyebilir. Ayrıca yaşanan veri ihlalleri, yasal sorumluluklardan dolayı yüksek para cezalarına yol açabilir. Bu nedenle, güçlü şifreler kullanmak, düzenli yazılım güncellemeleri yapmak ve güvenlik yazılımları kullanmak hayati bir öneme sahip.”
ÖNE ÇIKAN RİSKLER
“2024 yılında siber güvenlik dünyasında öne çıkan riskler, teknolojik gelişmeler ve küresel dinamiklerle doğrudan bağlantılı bir şekilde karşımıza çıkıyor” diyen Akkoyunlu, sözlerini şöyle noktaladı: “İlk olarak, yapay zekâ ve makine öğrenimi tarafından oluşturulan saldırıların artışı dikkat çekiyor. Saldırganlar, bu teknolojileri kullanarak tespit edilmesi çok daha zor saldırılar gerçekleştiriyor. İkinci olarak fidye yazılımı saldırıları hala büyük bir tehdit olmaya devam ediyor. 2024’te bu saldırılar, özellikle kamu yönetimi ve sağlık sektörü gibi kritik altyapılara yönelerek büyük hasarlara yol açtı. Üçüncü bir risk ise tedarik zinciri saldırılarıdır. Saldırganlar, üçüncü taraf yazılımlarını veya hizmet sağlayıcılarını hedef alarak saldırı gerçekleştiriyor. Son olarak, IoT cihazları ve bulut sistemleri üzerindeki saldırılar da ön plana çıkıyor.”
***
WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil:
Siber saldırılar alarm verici boyutlara ulaştı
“2024 yılının ilk yarısında, siber saldırıların sayısı alarm verici boyutlara ulaştı. Türkiye’de 2024’ün ilk 6 ayında toplam 380 bin 413 siber ağ saldırısı tespit edildi. Dünya genelinde her dakika 65-70 arasında saldırı yaşanıyor.”
2024 yılının ilk yarısında siber saldırıların sayısının alarm verici boyutlara ulaştığına dikkat çeken WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “WatchGuard Tehdit Laboratuvarı verilerine göre, Türkiye’de 2024’ün ilk 6 ayında toplam 380 bin 413 siber ağ saldırısı tespit edildi. Kötü amaçlı yazılım saldırıları ise aynı dönemde 143 bin 661 olarak kaydedildi. Global ölçekte ise bu dönemde 17 milyon zararlı yazılım ve yaklaşık 20 milyon ağ saldırısı gerçekleşti. Bu durum dünya genelinde her dakika 65-70 arasında zararlı yazılım veya ağ saldırısının yaşandığını gösteriyor. Bu saldırılarla ilgili önemli bir trend, network tabanlı kötü amaçlı yazılım tespitindeki azalmanın, endpoint (uç nokta) güvenliği tarafında artış olarak görülmesidir. Bu eğilim, saldırganların kötü amaçlı yazılımları yaymak için TLS şifrelemesi kullanmalarından kaynaklanıyor. HTTPS denetimi (inspection) yapılmadığında, bu saldırılar güvenlik duvarları tarafından tespit edilemiyor ve tespit sorumluluğu endpoint güvenliği ürünlerine kalıyor. Ağ saldırılarına daha yakından baktığımızda, saldırganların internet tarayıcıları, web uygulamaları ve işletim sistemlerindeki zafiyetleri hedef alarak bu zayıflıklardan faydalanmaya çalıştıkları görülüyor” şeklinde konuştu.
‘POTANSİYEL RİSKLER EN AZA İNDİRİLMELİ’
Siber saldırıların birey ve kurumlara zararlarına değinen Onarangil, şöyle devam etti: “Siber saldırılar, bireyler için ciddi gizlilik ihlalleri, finansal kayıplar ve kişisel bilgilerin çalınması gibi zararlar doğurabilir. Kurumlar açısından ise bu zararlar daha da genişleyerek iş kesintileri, finansal kayıplar, itibar kaybı ve rekabet gücünün zayıflaması gibi sonuçlara yol açabilir. Ayrıca Kişisel Verilerin Korunması Kanunu (KVKK) gibi regülasyonlara uyulmaması durumunda yasal yaptırımlarla da karşı karşıya kalınabilir. Kurumsal bazda bir siber güvenlik ihlalinin dolaylı olarak bireyleri de etkileyebileceğini unutmamak gerekir. Aynı şekilde bireysel kullanıcı hataları da kurumların güvenlik tedbirleri ne kadar güçlü olursa olsun, bu tedbirleri etkisiz hale getirebilir. Bu sebeple kurumlar çalışanlarına düzenli olarak siber güvenlik farkındalık eğitimleri vermeli ve potansiyel riskleri, kullanıcı hatalarını en aza indirmelidir.”
‘YAPAY ZEKÂ DESTEKLİ SALDIRILAR ARTACAK’
“2024 yılında ve sonrasında, yapay zekâ destekli saldırıların artış göstereceğini öngörüyoruz” diyen Onarangil, “Günümüzde bile oltalama e-postaları ve kişiselleştirilmiş saldırılar için yapay zekâ yoğun bir şekilde kullanılıyor. Fidye yazılımı saldırılarının da yapay zekâ destekli araçlar kullanılarak daha hedefli hale geleceği tahmin ediliyor” diyerek sözlerini noktaladı.