Geçen günlerde “Son yıllarda bilgisayar saldırılarının sayısı önemli ölçüde arttığını” okudum Atlas dergisinde. Yazıda siber saldırıların adetlerinin ve boyutlarının arttığını söylüyorlardı. Ayrıca sıklıkla meydana gelmeleri de birçok soruyu gündeme getiriyor. Sigortacılar tarafından önerilen çözümler, finansal maliyetleri düşürmek ve bu tür felaket risklerinin ağır sonuçlarından kaçınmak için tasarlanmış girişimlerdir.

Siber saldırı rakamları ve şirketlere verilen zararın boyutu;

Küresel bir siber saldırının ciddi sonuçları olacağı kesindir. Sayısız şirketin BT sistemlerini yok edebilir, finans, sağlık, ulaşım, endüstri, ticaret, enerji vb. birçok sektörü felce uğratabilir ve büyük ölçüde zarar verebilir ve bu gün itibariyle dünya çapında her yıl bildirilen iki milyondan fazla saldırı var. Güçlü dijitalleşme ve ICT sistemlerine aşırı bağımlılık nedeniyle, en kötü senaryoların görülme olasılığı oldukça yüksek. Küresel olarak, büyük şirketlerin % 61 inin 2018 de bir veya daha fazla siber saldırının kurbanı olduğu tahmin edilmektedir. Bir siber olayın ortalama maliyeti her gecen yıl artıyor. Söz konusu maliyet, küçük ve orta ölçekli işletmeler için 200.000 ABD Doları ile 1.3 milyon ABD Doları arasında belirlenirken, bu maliyet büyük ABD şirketleri için 27 milyon ABD Dolarına ulaşabilmektedir.

Riskler göz önüne alındığında, siber güvenlik yatırımlarının da artmaya devam ettiği görülüyor ve 2018 de yıllık % 24 artışla şirket başına ortalama 1,46 milyon USD ye ulaşmış durumda. Ancak WannaCry ve NotPetya tarafından yapılan iki ünlü saldırıdan sonra birçok şirket  yeni güvenlik protokollerinin uygulamaya konulması gerektiğini düşündüler.

Son üç yılda en maliyetli siber saldırılar;

Siber saldırı                   Tarih                     Ülke / Bölge        

WannaCry                     12 Mayıs 2017    Dünya çapında

Detaylar: WannaCry virüsü, 150 ülkede çok uluslu şirketlerden ve kamu hizmetlerinden 300.000’den fazla bilgisayara ciddi şekilde zarar verdi.Kurbanlarının listesi, diğerlerinin yanı sıra, Renault, FedEx, İspanyol telekom operatörü Telefonica, Alman demiryolu şirketi Deutsche Bahn’ı içeriyor. Ekonomik kayıplar 4 ile 8 milyar USD arasında değişiyor.

NotPetya                        27 Haziran 2017  Dünya çapında

NotPetya fidye yazılımı Wanna Cry virüsünden daha hızlı yayıldı. İlk olarak Ukrayna'da bankalara, havalimanlarına ve hükümet yapılarına dokundu. Ardından Rus petrol şirketi Rosneft, Alman Beiersdorf (Nivea), Auchan, büyük armatör Maersk, FedEx ve Mondelez'i vurdu. Faturası, 3 milyar sigortalı hasar olmak üzere toplam hasar 10 milyar USD olarak tahmin ediliyor.

 

Marriott International Korsanlık    2018  Dünya çapında

Marriott International Hotel Group, büyük çaplı korsanlığa hedef olmaya devam etti.devam etti. Bir güvenlik ihlalinin ardından 500 milyon müşterinin verileri çalındı.

 

Büyük bilgisayar saldırıları   21 Şubat 2019  Dünya çapında

Tüm dünyadaki alan adlarını hedefleyen bir dizi bilgisayar saldırısı. İnternet adresleri atayan uluslararası örgüte (Icann) göre, bilgisayar korsanları Orta Doğu ve Avrupa'da hükümetlere, istihbarat veya polis departmanlarına, havayollarına, petrol şirketlerine saldırdı.

 

Baltimor Fidye yazılımı                Mayıs 2019  Amerika Birleşik Devletleri

Baltimore bilgisayar ağına fidye yazılımı bulaştı, şehri birkaç hafta içinde felç etti ve tahmini maliyeti 18 milyon ABD doları olarak belirlendi.

 

Eurofins – Siber saldırı                  Haziran 2019  Fransa

Biyo-analiz konusunda uzmanlaşmış Fransız Eurofins grubu, fidye yazılımı yoluyla bir siber saldırıya uğradı. Bu saldırı, grubun karlılığını düşürdü ve yarı yıllık satışlarını 70 milyon dolara kadar düşürdü.

 

Capital One-Veri hırsızlığı           Temmuz 2019  Amerika Birleşik Devletleri ve Kanada

ABD bankası Capital One’a ait 106 milyon müşterinin kişisel verileri çalındı.

Hiç şüphesiz dünyada AI uygulamaları her geçen gün artıyor gelişiyor, tabii bununla birlikte riskler de büyüyor. Bu konuda zararların telafisi daha da zor o nedenle risk yönetimi ve sigorta en kolay ve ekonomik alternatif çözümlerden birisidir.