Hangi Siber Saldırılar Insurtech İçin En Büyük Tehditleri Oluşturuyor?
Şirketlere, kuruluşlara ve devlet kurumlarına yönelik küresel siber saldırı tehdidi, hem nitelik, hem nicelik hem de verilen hasar açısından keskin bir şekilde artıyor. Bu bağlamda, örneğin 2018/19'da 103 milyar Euro olan ekonomik zararlar, BITKOM'a göre 2020/21'de iki katından fazla artarak 223 milyar Euro'ya ulaştı. Ayrıca, korona pandemisinin ardından gelen temas ve hareket kısıtlamaları, siber suçlular için çerçeve koşullarını "iyileştirdi". BSI'ye ek olarak, Federal Anayasayı Koruma Dairesi ve BaFin, Ukrayna'daki savaş nedeniyle Alman şirketlerine ve finansal hizmet sağlayıcılarına yönelik artan siber saldırı tehlikesi konusunda uyarıda bulunuyor. Bu büyük tehlike karşısında giderek savunmasız ve çaresizdirler. Bunun nedeni, sigortacıların sadece "siber savaş" gibi risk faktörlerini dışlamak ve teminat tutarlarını sınırlamak değil. Operasyonel BT güvenliği talepleri de artıyor ya da siber işlerden tamamen çekiliyorlar. Gerçek şu ki, siber saldırıların her yıl yol açtığı hasar ve bununla birlikte sigorta şirketlerinin talepleri giderek artıyor.
Suçlular olarak adlandırılan kripto para birimleri patlaması olay yerinde
Son birkaç günün üzücü bir zirvesi: ABD kripto platformu Beanstalk, yalnızca 13 saniye süren tek bir bilgisayar korsanı saldırısıyla 182 milyon ABD Doları kaybetti. Atlas VPN'e göre, 2022'nin ilk çeyreğinde, dünya çapında yalnızca blok zinciri bilgisayar korsanları tarafından yaklaşık 1,3 milyar dolar eşdeğeri ele geçirildi. Bununla birlikte, Slowmist platformu tarafından yayınlanan rakamlar, halihazırda belgelenmiş saldırılarla ilgili bilgilere dayandığından, bildirilmeyen vakaların sayısı çok daha yüksek olabilir. Aynı zamanda, DDoS saldırıları son yıllarda hızla arttı. Link11 DDoS Raporunda belgelenen DDoS saldırıları, 2019'dan 2021'e %149 arttı.
Federal Kriminal Polis Dairesi'nin "Bundeslagebild Siber Suç 2021" raporuna göre, özellikle DDoS gasp dalgaları artıyor. Şirketler ve kuruluşlar, DDoS saldırıları tehdidi altında ya doğrudan somut fidye talepleriyle karşı karşıya kalıyor ya da bunlar sözde "çifte gasp" ya da "üçlü gasp" olarak karşımıza çıkıyor. Bu şekilde, fidye taleplerine daha fazla önem vermek için genellikle fidye yazılımı saldırılarını kuşatırlar. Aynı zamanda, hasar oranı orantısız bir şekilde arttı. Bu, yalnızca iş kesintileri, üretkenlik kayıpları, kazanç kaybı veya fidye taleplerinden kaynaklanan mali kayıpları içermez. Kurtarma maliyetleri, itibar kaybı ve veri koruma ihlalleri durumunda yasal kovuşturma ve savunma maliyetleri de tüm sektörlerde önemli zararlara neden olur.
Bilgisayar korsanları yalnızca kritik altyapıyı hedef almıyor
Rus birliklerinin Ukrayna'ya saldırısından önce bile, çeşitli ülkelerdeki kritik altyapı operatörlerine siber uzayda saldırılar artıyordu. Diğerlerinin yanı sıra, finans ve enerji şirketleri, kamu yetkilileri, tedarik ağlarını kontrol eden sistemler veya savunma ile ilgili ürünler üreten sanayi şirketleri de hedefteydi ve bulunuyor. Bununla birlikte, tehdit sektörel ve ulusal sınırların ötesinde de büyümektedir. Sigorta şirketleri ya artan hasar tutarlarına ve prim artışlı vakalara tepki gösteriyor (uzmanlar 2022'de yeterli düzeyde BT güvenliğine sahip şirketler için ortalama %30-40 arası bir artış bekliyorlar) ya da kategorik olarak iş gibi riskleri dışlıyorlar. siber şantaj sonrası kesinti kayıpları. Bu, genellikle sigortacıların
Üstelik daha az kazançlı olan pazarı hemen rakiplerine bırakmayı tercih ediyorlar. Mevcut teminat tutarları muhtemelen sadece 5 ila 15 milyon Euro aralığında olacaktır. Kabul edilebilir bir güvenlik düzeyine ulaşamayanlar, en kötü durumda, kendilerini hiçbir sigorta güvencesinden yoksun bulacaklardır.
Şirketler BT'lerini daha kapsamlı bir şekilde korumalıdır
Şirketlerde ve kuruluşlarda siber güvenlikten sorumlu olanlar, artık BT güvenliğini, duyarlı sigortacılar tarafından hala mutlak bir minimum olarak kabul edilen bir düzeye çıkarmak gibi büyük bir zorlukla karşı karşıya. Öte yandan, koruma düzeyi, sigorta poliçelerinin kapsamını aşan hasarları da önlemelidir. Aksi takdirde, şirketin geleceğini tehdit eden varoluşsal olarak kritik bir hasar riski vardır. Uygun şekilde sağlam bir BT altyapısı kurmak için ilk adım, ağlar, sunucular, ara katman yazılımları, API'ler ve uygulamalar gibi iş açısından kritik öneme sahip varlıkları belirlemektir.