Siber sigortalarda tamam mı devam mı?

 Siber sigortalarda tamam mı devam mı?

Küresel ve yerel sigorta sektöründe son birkaç yılda büyük bir iştahla yazılan siber sigortalarda ibre temkinliliğe dönüyor. Branştaki en büyük gider kalemi konumundaki ransomware saldırılarının şiddeti, primlerdeki artış oranlarını geride bırakarak hızla tırmanırken, gelişmiş pazarlardaki saldırganların sigorta poliçesi olan işletmeleri hedeflemesi sigorta teminatı arayanların kafasını karıştırıyor.

Sigorta sektörünün geçtiğimiz yıllarda üzerine odaklanmaya başladığı ve günümüzde en çok revaçta olan sigorta branşlarından biri de siber sigortalar.

Son yılların öne çıkan sigorta branşlarından biri olan siber sigorta dünyası kısa tarihinin en kritik anlarından birini yaşıyor. Ransomware olarak bilinen fidye yazılım uygulamaları küresel çapta büyük finansal kayıplara neden oluyor. Bu kayıpların ise sigorta şirketleri tarafından kârlı bir alan olarak görülen siber sigortalara karşı bakışı değiştirebileceği konuşuluyor. Krizin derinleşmesine neden olan başka bir konu ise sigortacıların yeni veriler ışığında siber sorumluluk ürünlerinin yapısına tam olarak karar vermekte zorlanması. Elde bulunan geniş veri setleri üzerinden risk hesabına dayanan sigortacılık sektörü için, hasar geçmişi bulunmayan siber sigortalar gibi bir alanda ürün üretmek son derece zor.

KRİZİN KAYNAĞI NEDİR?

Küresel sigorta primlerinin çoğunun üretildiği ABD’deki gelişmeler, dünyanın geriye kalanı için de gösterge konumunda. ABD Sayıştayı tarafından yayınlanan rapor, katastrofik sayılabilecek bir noktaya gelen ransomware saldırıları hakkında detaylı veriler içeriyor. Sektördeki tekinsiz değişimi detaylandıran rapordaki dikkat çekici bulguları şu şekilde sıralayabiliriz:

– En başta, siber teminat arayan sigorta müşterilerinin sayısı hızla artıyor. 2016’da müşterilerin sadece %26’sı bu teminatı talep ederken, 2020 yılında bu rakam %47’ye kadar yükselmiş.

– Primler ise sadece 2020 yılında %10 ila %30 arasında artış göstermiş. Bu kadar kısa bir dönem için çok yüksek bir artış.

– Sigorta şirketleri özellikle sağlık ve eğitim gibi alanlarda verdikleri teminatları kısıtlama yoluna gidiyor.

– Sigortacılar siber teminatları geniş bir paketin içinde ya da diğer ürünlerin yanında vermek yerine dar kapsamlı farklı poliçeler ile sunmaya başlıyor.

– Sigorta teminatlarında ise tabiri caizse bir anlam karmaşası yaşanıyor. Siberterörizm gibi muğlak kavramlar hangi hasarların ödenip hangilerinin ödenmediği konusunda poliçe sahibi ve sigorta şirketi arasında anlaşmazlıklara sebep olabiliyor.

Satıştay raporunun sonunda çarpıcı bir çıkarımda bulunuyor: “Siber sigortaların uzun vadede şimdiki kadar yaygın ve ekonomik anlamda karşılanabilir kalması mümkün olmayabilir.”

RANSOMWARE’INIZI NASIL ALIRDINIZ?

Siber alem her zaman olduğu gibi günümüzde de çok ilginç bir noktaya doğru evriliyor. Günümüzde, yasal bir mesleği icra ediyormuşcasına faaliyet gösteren ransomware çeteleri bulunuyor. “Ransomware-as-a-service” yani müşterilerine ransomware saldırı hizmeti veren çeteler; liderlik temalı bloglarında yazılar paylaşıyor, müşterilerine teknik destek veriyor ve “prensip belgeleri” oluşturuyor. Bu ekipler işlerini, hedeflerinde bulunan şirket ya da kişilerin yasal yaptırımları olmayan yerlerde yürütüyor ve çoğu bu ülkelerde ikamet ediyor. Kurbanlar için en kötü senaryo anlamında gelen son model ransomware saldırıları bu merkezlerden yürütülüyor. Bir ransomware saldırısı aşağı yukarı şu şekilde gelişiyor:

1. Ransomware çetesi ya da ransomware hizmeti alan kötü niyetli bireyler bir sigorta şirketine sızarak müşteri verilerine ulaşıyor.

2. Sonrasında ikinci aşamaya geçiliyor. Hedef olarak sigorta şirketinin müşterileri belirleniyor. Saldırıya en açık olan ve verileri en değerli şirketler kurban olarak seçiliyor.

3. Harekete geçen saldırganlar belirlenen şirketin hassas bilgilerini ele geçiriyor. Veri ele geçirildikten sonra şifrelenerek kilitleniyor. Bu sayede saldırı altındaki şirket kendi verilerine ulaşamaz hale geliyor.

4. İkili oyun başlıyor. Verisi elde edilen şirketten verilerin kontrolünün geri verilmesi için fidye talep ediliyor. Eğer şirket iyi bir kriz planı ile yedek veriye geçerse, saldırganlar B planına geçiyor: fidyenin verilmemesi halinde verilerin dışarıya sızdırılacağı söyleniyor (2021 yılının çeyreğindeki ransomware saldırılarının %77’sinin bu şekilde gerçekleştiğine dikkat çekmekte yarar var).

5. Bu noktada sigorta şirketlerinin arabulucuları devreye giriyor. Saldırganlarla temas sağlanıyor ve fidyenin düşürülmesi için pazarlıklar başlıyor. Genelde, pazarlık sırasında verinin bir kısmı kamuya sızdırılıyor ve poliçe sahibi ve sigorta şirketine baskı oluşturularak ödemenin hızlandırılması sağlanıyor.

6. Saldırının tamamlanması ve fidyenin ödenmesinin ardından saldırganlar hedeflerini bir defa güvenliklerini aşmayı başardıkları sigorta şirketine çeviriyor. Küresel çapta araştırmaları bulunan özel siber güvenlik şirketi Recorded Future tarafından REvil isimli ransomware hizmeti sunan bir grubun üyesiyle gerçekleştirilen röportaj da bu çetelerin sigorta şirketlerini hedef aldıklarını doğruluyor. Adı paylaşılmayan bu kişi, sadece ransomware’a karşı teminatı bulunan sigortalılara saldırmakla kalmadıklarını; bunun yanında ilk sigorta şirketine, sonrasında müşteriye ve sonrasında yeniden sigorta şirketlerine saldırdıklarını anlatıyor.

SALDIRILARDA %500’E YAKIN ARTIŞ

Ransomware çeteleri her geçen gün daha etkili ve daha acımasız olarak karşımıza çıkıyor. Bitdefender’a göre 2020 yılında yapılan saldırıların bir önceki yıla göre %485 oranında arttığı görülüyor. Ransomware saldırıları sonucunda ödenen fidye miktarı ise son 2 yıl içerisinde 3 katına çıkmış durumda. Günümüzde, milyonlarca dolar fidye ödemelerinin yapıldığı saldırılarla karşılaşmak şaşırtıcı değil. Başka bir siber güvenlik firması olan Emsisoft, 2020 yılında sadece ABD sınırlarında 100’den fazla hükümet ve federal kurumun, 500’den fazla sağlık örgütünün ve bin 700’e yakın eğitim kurumunun ransomware saldırılarına maruz kaldığını ortaya koyuyor. Saldırıya uğrayan ticari işletmelerin sayısı ise çok daha yüksek. Siber sigortalarda 2020 yılında yapılan toplam ödemelerin %41’inin ransomware saldırılarıyla bağlantılı olduğu düşünülüyor.

SİBER SİGORTACILAR KRİTİK BİR YOL AYRIMINDA

Sigorta şirketi yöneticilerinin dahi fiyatların artmasından korkması gerçekten de sektörde bir kriz olduğunu gösteriyor. Geçtiğimiz ay iki sigorta devinin siber sigorta primlerindeki artışla ilgili endişeli açıklamalar yaptığına tanık olduk. AIG CEO’su siber sigorta fiyatlarının %40 arttığını ifade ederken, CHUBB’ın CEO’su da primlerinde benzer bir artış meydana geldiğini belirtti. Ancak fiyatların artması sigortacıları sevindirmek yerine bu sefer endişelendiriyor. Chubb CEO’su Evan Greenberg’e göre azami seviyedeki fiyatlar bile yıkıcı olabilecek siber saldırıların oluşturduğu riskleri karşılamak için yetersiz kalıyor. Greenberg’e göre fiyatları artırma şeklindeki palyatif çözümler meselenin özüne dokunmuyor. Meselenin boyutu anlamak için bazı rakamlara iyi bakmak gerekiyor. Ransomware saldırıları 2016 yılında siber sigorta ödemelerinin %55’ini oluşturuyordu. Günümüzde ise bu rakam %75’e ulaşmış durumda. Diğer taraftan, hasarlardaki artışın hızı primlerdeki artışın hızını da geride bırakıyor. Hasar/prim oranının %73’e dayandığını ifade eden Fitch Ratings’in nisan ayında yayınladığı raporda siber sigortalar için “durum vahim” ifadesi kullanılıyor. Ekim ayına gelene kadar ise bu oranın artacağını tahmin etmek mümkün. Haliyle siber sigorta sektörü bir yol ayrımında. Siber sigorta pazarı tarihindeki en büyük sorunla karşı karşıya. Bu kriz anında sigortacıların önünde iki seçenek bulunuyor. Ya “tamam” ya da “devam” diyecekler. Bir yanda primlerin artırılması, sigortalılardan beklenen önemlerin sıkılaştırılması ve bu önlemlerin sigorta şirketleri tarafından periyodik olarak kontrol edilmesi; diğer tarafta da özellikle ilereyen zamanlarda kâr getirmesi zor görülen branştan tamamen uzaklaşmak var. Sigortacıların hangi yönde karar vereceğini ise önümüzdeki birkaç yıl içerisinde hep beraber göreceğiz.

3 ANAHTAR: EĞİTİM, YEDEKLEME VE KORUMA

Ransomware saldırıları yoğun olarak ülkemizdeki işletmeleri de tehdit ediyor. Konuyla ilgili görüşlerini aldığımız SFS Bilgi İşlem Uzmanı Aziz Özdemiroğlu, ransomware saldırlarını ve bu saldırılara karşı alınabilecek önlemleri bizimle paylaştı: “Ransomware, sisteminizde bulunan dosyaları şifrelemek için tasarlanmış, dosyaları ve sistemleri kullanılamaz hale getiren, sürekli gelişen bir kötü amaçlı yazılım biçimidir. Kötü niyetli kişiler şifreleme sonrasında kurban kurum ya da kişiden şifre çözme karşılığında fidye talep eder. Fidye yazılımını yükleyen kişi(ler), fidye ödenmez ise ele geçirdiği verileri veya kişisel bilgilerinizi satmakla veya sızdırmakla tehdit eder. Ransomware virüsleri genellikle sosyal mühendislik yöntemi ile gerçekleştirilmektedir. Kişiye devlet kurumu veya çeşitli telekominikasyon kurumlarından geliyormuş gibi yüksek tutarlı fatura, hacizi tutanak vb. şeklinde mesajlar gönderilir ve kişinin panikle gelen dosyayı açması veya linkleri tıklaması beklenir. Kişi linki tıkladığında muhtemelen virüslü dosyalara yönlendirilmektedir. Bu tip sahte belgeler inandırıcı olması için genellikle sosyal medya alanlarından veya üye olduğunuz farklı sitelerin zafiyetlerinden faydalanılarak toplanmış kişisel verilerinizden ibarettir. Bu nedenle güvenliğinden emin olmadığınız hiçbir siteye kişisel bilgilerinizi göndermeyiniz. Fidye yazılımları bulaştıkları sistemleri gizli bir şekilde ele geçirdiklerinden aktif olarak koruma sağlayan bir antivirüs yazılımı tercih edilmelidir. Sürekli olarak alınan yedekler veri kaybını minimuma indirecektir. Düzenli olarak yapılan yedekleme işlemlerinin yanı sıra sistem geri yükleme noktaları oluşturmak sisteme kendini enjekte eden yazılımın temizlenmesi için köklü bir yöntemdir. Fakat bu yöntem yeni nesil virüslerle etkinliğini kaybetmiştir. Yeni nesil ransomware virüsler artk sistem geri yükleme noktalarını da silmektedir. Efektif sistem koruması güncel antivirüs yazılımları ile gelişmekte olup şirketlerin korunması için vazgeçilemez hale gelmektedir.

Genel olarak korunmak için şu yöntemler uygulanabilir:

  • Personel Eğitimi
  • Güncel bir antivirüs yazılımı
  • Düzenli yedekleme
  • Aktif Güvenlik Duvarı
  • Uzak Masaüstü Güvenliği için IP filtrelemesi
  • Güçlü Erişim Parolaları belirleme
  • Harici medya veya çalıştırılabilir ortam diski takmama
  • Güvenli olmayan sistelerin Popup engelleme
  • Kritik bilgilerin tutulduğu sistemleri internet erişimine kapama

Çalışanları Eğitmek : Ransomware (Fidye) yazılımlarına karşı ilk savunma hattı bilinçli personeldir. Fidye yazılımı yaygın olarak e-posta ekleri ve bağlantıları aracılığıyla dağıtıldığından, çalışanlara güvenli e-posta ve tarayıcı kullanma alışkanlıkları için ihtiyaç duydukları bilgileri kazandırmak birçok fidye yazılımı saldırısının başarılı olmasını engelleyebilir. Çalışanlara kimlik avı saldırılarını nasıl tanıyacağı ve bilinmeyen göndericilerden gelen e-postalardaki ekleri veya bağlantıları açmama, bağlantı URL’lerini kontrol etme ve hiçbir zaman açılır pencereleri tıklamama gibi en iyi uygulamalar hakkında eğitim verilmelidir.

Yedekleme : Düzenli veri yedekleme işlemlerine sahip olmak, fidye yazılımı saldırısının neden olduğu hasarı önemli ölçüde sınırlayabilir, çünkü şifreli veriler fidye ödemeden geri yükleyerek hasarın önüne geçebilir ya da azaltılabilir. Yedekler ajan(Agent) bazlı yedekleme yazılımları ile sunucularda şifreli olarak saklanmalıdır. Yedekler virüsün ulaşabileceği paylaşım alanı veya ekli disk olarak saklanmamalıdır.

Yetkilendirme : Ağlara ve yazılım uygulamalarına sınırsız erişim vermek kuruluşunuzun güvenlik duruşu için tehlikeli olmakla kalmaz, aynı zamanda çalışanların erişim gerektirmedikleri programları veya özellikleri kullanması nedeniyle çok sayıda hataya ve diğer başka güvenlik sorunlarına da yol açabilir. Çalışan hesapları yalnızca iş rolleri için gereken erişim ayrıcalıklarıyla yapılandırılmalıdır.

Güncelleme : Mevcut kullanılan işletim sistemlerini ve tüm yazılımları güncel tutmak çok önemlidir. Yazılım güncellemeleri genellikle güvenlik açıkları için yamalar içerir ve kullanılabilir hale gelir gelmez mevcut sistemlere uygulanması gerekir. Bu işlemi kolaylaştırmak için mümkün olduğunca otomatik güncellemeleri etkinleştirmek gerekmektedir.

Uzak Masaüstü : Public IP üzerinden yapılan uzak masaüstü bağlantıları iptal edilmelidir. RDP bağlantısı gerekli ise mutlaka kullanıcı erişimleri VPN üzerinden yapılmalı ve sonra RDP erişimi yapılmalıdır.

Fidye Ödemeyin : Fidye ödemek yalnızca bir sonraki saldırılar için ödeme hedefi olarak belirlenmenize sebep olur. Dosyalarınız geri gelse bile virüs tekrar aktif olup yine sizden fidye talep edilebilir. Bilinen tüm fidye yazılımlarının şifre çözme anahtarları veya programları ücretsiz dağıtılmaktadır. Gelişmiş değişken şifreleme kullanan güncel yazılımların şifrelerinin kırılması mümkün değildir. Ödeme yaptığınızda şifre anahtarlarını alacağınızın bir garantisi yoktur.

İlginizi Çekebilir