Siber sigorta şirketleri fidye yazılımı saldırılarında neden daha fazla olumlu karşılık veriyor?
Fidye yazılımcıları siber sigortası olan kurumlardan daha fazla fidye talep ediyor mu?
Yedekleme çözümleri olan şirketler neden fidye ödemeye daha az eğilimli?
Siber sigorta ve fidye talepleri arasındaki ilişki
Siber sigorta, işletmelerin siber saldırılara karşı koruma sağlamasını amaçlayan bir tür sigorta poliçesidir. Son dönemde yapılan araştırmalar, fidye yazılımı saldırılarında siber sigortası olan şirketlerin, sigortası olmayanlara kıyasla daha yüksek fidye talepleriyle karşı karşıya kaldığını göstermektedir. Özellikle, fidye yazılımcıları hedefledikleri işletme çevresine girdiklerinde, ilk iş olarak siber sigorta poliçesine dair belgeleri aramaktadırlar. Eğer bu belgeleri bulurlarsa, genellikle fidye taleplerini ortalama 2.8 kat artırmaktadırlar. Ekstra olarak, eğer hedefledikleri kuruluştan hassas veriler de çalarlarsa, talep edilen fidye miktarı 5.5 katına kadar çıkabilmektedir.
Siber sigortanın kurumsal davranışı üzerindeki etkisi
Araştırmalar, siber sigortaya sahip olan şirketlerin fidyeyi ödeyebilme olasılığının %44 olduğunu gösterirken, sigortası olmayan şirketlerde bu oran sadece %24’tür. Ayrıca, siber sigortası olan şirketler fidye ödemesi yaparken ortalama 800,000 dolar gibi yüksek miktarlarda ödeme yaparken, sigortası olmayanlar yaklaşık 150,000 dolarla yetinmektedirler. Böyle bir durumda, fidye yazılımı operatörleri, siber sigortası olan kuruluşları daha açık hedefler olarak görmekte ve yüksek taleplerde bulunmaktadır.
Sektörler arası farklılıklar
Özellikle bilgi ve iletişim teknolojileri (ICT) sektöründe bulunan şirketlerin fidye taleplerine daha fazla tepki verdikleri gözlemlenmiştir. Bu sektör, diğer birçok kuruluşa hizmet sağladığı için, bir saldırıdan etkilenen bir şirketin müşteri portföyünde birden fazla şirketin de zarar görmesini sağlayabilmektedir. Bu durum, fidyeyi ödemek için daha fazla motivasyon sağlamaktadır. Araştırma sonucunda elde edilen veriler, siber suçluların yüksek ödeme yapan sektörlere odaklandığını, dolayısıyla daha yüksek fidye talepleri oluşturduğunu ortaya koymaktadır.
Etkili bir yedekleme çözümünün önemi
Tom Meurs’un araştırmasına göre, etkili bir yedekleme çözüme sahip olmak, fidye ödemelerini önemli ölçüde düşürmektedir. Araştırmaları, yedekleme çözümüne sahip olan şirketlerin fidye talebini karşılama olasılığının 27 kat daha az olduğunu göstermektedir. Bu durum, birçok işletmenin veri kaybı olasılığını minimize etmesine ve dolayısıyla fidye yazılımına karşı daha dayanıklı hale gelmesine yardımcı olmaktadır. Yedekleme sistemleriyle donatılmış bir şirket, fidye yazılımı saldırısına maruz kaldığında, verilerini geri yükleme ve iş sürekliliğini sağlama şansına sahip olmaktadır.
Siber suçluların motivasyonları
Fidye yazılımı operatörlerinin, siber sigortası olan şirketlere talep ettikleri yüksek fidye miktarları, onların bu tür hedefleri seçmelerinin başlıca nedenlerinden birisidir. İletişimlerde, siber suçluların birbirleriyle yaptıkları görüşmelerde, yüksek ödeme yapma potansiyeline sahip şirketleri hedef aldıkları çokça rastlanmaktadır. Bu durum, kötü niyetli kişilerin, sadece bireysel değil, aynı zamanda sektörel bazda da daha büyük kazançlar elde etmelerini sağlamaktadır.
Hukuki ve etik boyut
Siber suçlarla mücadele eden hukuk sistemleri, fidye ödemelerini genellikle olumsuz karşılamaktadır. Bunun nedeni, fidye ödemelerinin siber suçları teşvik etmesi ve bu tür saldırıların daha da yaygın hale gelmesine yol açmasıdır. Yani, bir şirketin fidye ödemesi yapması, gelecekte benzer durumlarda daha fazla saldırıya maruz kalmalarına yol açabilmektedir. Bu durum, hem operasyonel riskleri artırmakta hem de siber suçların devam etmesine olanak tanımaktadır.
Sonuç olarak siber güvenlik stratejileri
Görüldüğü üzere, fidye yazılımı saldırılarına karşı dayanıklı olmak için güçlü siber güvenlik stratejileri geliştirmek oldukça önemlidir. İşletmeler, sadece siber sigorta almakla kalmayıp, aynı zamanda etkili yedekleme sistemleri kurarak ve siber saldırılara yönelik farkındalık oluşturacak eğitimler vererek kendilerini koruma altına almalıdırlar. Bu gibi önlemler, hem işletmenin finansal sağlığını korumak hem de siber suçlarla mücadelede etkin bir rol oynamak açısından kritik bir öneme sahiptir.
