Sigorta Şirketlerinin Boşluğu Hacker’lara Yaradı! Fidye yazılımı üzerinden saldırılan şirketler sigorta şirketlerine ödeme yapmak yerine fidye ödemeyi seçiyor. Böylece sigorta şirketleri siber güvenlik alanında hızlı bir değişime gerek duyuyor.
Bilgisayar korsanları olarak bilinen hackerlar fidye yazılımları üstünden yaptıkları saldırılarda sigorta şirketlerini zorda bırakıyor. Bilgi teknolojileri alanında güvenlik problemlerini çözmeye uğraşan şirket Databarracks açıkladı; Sigorta endüstrisinin şirketleri fidye yazılımlarından korumak için daha çok çalışmak zorunda kaldığını aktardı.
Insurance Wire’ın haberine göre Databarracks’ın açıklamalarında şunlara yer verdi; Fidye yazılımı saldırılarını karşılamak için siber sigorta poliçeleri isteme stratejisinin “siber suçluları finanse etme ve daha fazla saldırı kısır döngüsü yaratma” olduğu konusunu savunuyor. Sigorta Şirketlerinin Boşluğu Hacker’lara Yaradı!
Fidye yazılımı saldırısına uğrayan şirketlerin büyük çoğunluğu zararlarını karşılamak için sigorta şirketlerini tercih etmiyor. Şirketler sigorta firmalarının daha fazla ödeme isteyeceğini bildiği halde kendilerinden istenen fidyeyi ödemek için hızlı bir şekilde zararları engellemeyi tercih ediyorlar.
Saldırı Sayılarının Artışı Sektörü Nasıl Etkiler?
Databarracks söz konusu bu durumun yeni saldırılara yol açtığı konusunda uyarılarda bulunmaktadır. Böylece medyadaki duyarlılığı tetiklediğini bildiren Databarracks uzmanları; Çok daha fazla şirketin siber politikalarını yürürlükten kaldırdığına ve saldırganlara haddinden fazla para ödendiğini savunmaktadır.
Databarracks İdari Yöneticisi Peter Groucutt konuyla ilgili açıklamasında şunları aktarıyor; “Sigorta şirketleri sürecin doğası gereği fidye yazılımı saldırıları nedeniyle ödeme yapılmayan politikalarından vazgeçmelidir. Üstelik bu iki şekilde gerçekleşmektedir. Birincisi piyasa düzenlemesi yoluyla saldırganlara ödeme yapılması engellenebilmektedir. Alternatif olarak da sigorta endüstrisi dış müdahale olmadan kolektif bir karar alarak yöntemde değişiklik yapmayı tercih edebilmektedir.”
Groucutt, “Siber güvenlik sigorta piyasasında göreceli olarak olgunlaşmamış bir alan ve yönlendirici olabilecek bir tarihsel kayıp verisi yok. Saldırıların sayısındaki ve değerindeki hızlı artış, sigortacıların bu döngüye devam edeceğini anlatmaktadır. Sektörü karsız bir alan hale getireceğini gösterebilmektedir” ifadelerine yer verdi.
