Sigorta şirketlerine yönelik fidye saldırıları arttı

  • HABER
  • 3 dk

Siber korsanlar son dönemde sık sık sigorta şirketlerini hedef alıyor. Amaç bu firmaların hassas müşteri bilgilerine ulaşıp milyonlarca dolarlık fidye almak.
İsim, TC kimlik numarası, doğum tarihi, ev adresi, maaş, aile ve sağlık bilgileri… Siber saldırganlar sigorta şirketlerinin sahip olduğu bilgilerin peşinde.
Son veriler, sigorta sektörüne yönelik saldırıların pandemi dönemi boyunca yüzde 20, son üç ayda yüzde 30 oranında arttığını gösteriyor.

Pandemi sürecinde çalışma düzeninin evlere taşınması bu artışın temel nedenlerinden.

Saldırıların yüzde 43’ü küçük ölçekli şirketlere karşı yapılmış. Sektör uzmanlarına göre, KOBİ düzeyindeki şirketlerin bilgi teknolojileri alanında nitelikli insan kaynağına sahip olmaması onları kolay hedef haline getiriyor. Ayrıca şirketlerin yüzde 75’inin siber risk poliçesi de yok.


406 milyon dolarlık fidye
Büyük firmalar da saldırılardan kurtulamıyor.
Korsanlar en son Mart ayında, ABD'nin en büyük sigorta şirketlerinden CNA Financial’ın sistemine sızdı. Şirket siber şantajcılara 40 milyon doların üzerinde fidye ödedi.
Saldırının arkasında Phoenix adlı grubun olduğu tahmin ediliyor. Amerika’da FBI, fidye yazılımı için ödeme yapılmamasını tavsiye etse de şirketler kritik verileri kurtarmak için parayı gözden çıkarıyor.

Chainanalysis adlı blok zincir analiz şirketinin web sitesinde yayınladığı ‘Fidye yazılımı 2021’ raporuna göre, 2020’de fidye yazılım saldırılarına maruz kalan şirketler, toplamda 406 milyon dolar tutarında kripto para ödemesi yapmış.

2021 yılının ilk üç ayında fidye yazılım saldırıları karşısında mağduriyet yaşayan şirketlerin korsanlara ödediği rakam, 2020 yılının son çeyreğiyle kıyaslandığında yüzde 43 oranında artmış. Fidye yazılımı saldırılarının 2021 yılında şirketlere maliyetinin 20 milyar dolara çıkabileceği tahmin ediliyor.


Veri koruma çözümlerine ilgi artıyor
Saldırılardaki bu artış, veri koruma ve yedekleme çözümlerine, yeni nesil teknolojilere ilgiyi artırıyor. Zira verilerin ikincil ortamda saklanmasını sağlayan yedekleme yazılımları ve donanım çözümleri ile fidye yazılımlardan etkilenen sistemlerin sağlıklı ve hızlı bir şekilde geri getirilebiliyor.

Uzmanlara göre, şirketlerin olay meydana gelmeden önlem alması, alarm mekanizmalarını devreye sokması kritik önemde.


Alabileceğiniz önlemler:
Fidye mağduru olamamak için alabileceğiniz temel önlemleri de hatırlatalım;
- Kişisel verilerinizi gerekli olmadıkça paylaşmayın
- Şüpheli e-posta eklerini açmayın
- Kaynağı bilinmeyen USB bellekleri asla kullanmayın, yalnızca bilinen kaynaklardan dosya yükleyin
- Programlarınızı ve işletim sisteminizi güncel tutun,
- Herkese açık Wi-Fi ağlarında VPN hizmetlerini tercih edin.
- Verilerinizi belirli periyotlarla yenileyin
Bunları yardım almadan kolayca uygulayabilirsiniz, ayrıca virüs tarayıcıları ve içerik filtrelerini kullanmak da siber korsanlarla aranıza mesafe koymanıza yardımcı olabilir.