Rusya’nın en büyük bankası Sberbank’a bağlı sigorta şirketi SberStrakhovaniye tarafından yapılan araştırmalar, Rus şirketlerinin siber saldırılara karşı sigortalanma taleplerinin geçtiğimiz yıl 2,7 kat arttığını gösterdi.
İşletmelerin internet üzerinden yapılan siber saldırı ve dolandırıcılığa karşı aldığı siber risk sigorta sözleşmelerinde 2020 yılına kıyasla neredeyse 3 kat artış gözlemlendiği belirtilen şirket açıklamasında, sigorta poliçe ödemeleri de beş kat artışla 182,5 milyon rubleye çıktı.
SberStrakhovaniye verilerine göre geçen yıl bu tür sigorta poliçelerine en büyük talep, yüzde 14 artışla toptan ticaret sektöründeki işletmelerde gözlemlenirken, poliçelerin yüzde 8’i perakendeciler tarafından, yüzde 7,5’i imalat sanayileri tarafından, yüzde 6’sı ise tarımsal ürün sektörü temsilcileri tarafından satın alındı.
Kiralama ve leasing ile uğraşan konut ve konut dışı inşaat alanındaki şirketlerin geçtiğimiz yıl aldığı poliçe sayısı ise toplam payın yüzde 5,5’ine ulaştı.
Siber güvenlik konusunda uzmanlaşmış Sberbank’ın yan kuruluşu BI.ZONE şirketi uzmanları, Rusya’daki şirketlerin olası siber saldırılara karşı savunmasız olduğunu açıklamıştı.
Rus şirketlerine yönelik başarılı siber saldırıların ana nedenini, saldırganların şirketin ana sistemine bağlanmasına izin veren erişimlerdeki güvenlik açığı olduğunu vurgulayan uzmanlar, bu sayede çok kolay bir şekilde veri sızıntısı meydana gelebileceğini ifade etti.
Stratejik dijital risk yönetimi şirketi BI.ZONE, hacker’lar tarafından gizli verilerine erişilen Rus şirketlerinin yüzde 61’inde zayıf erişim güvenliği riski olduğunu açıklarken, geçtiğimiz yıl bu oranın yüzde 67 seviyelerinde olduğunu da hatırlattı.
Dijital güvenlikte meydana gelen hafif iyileşmenin, şirket içi uygulamaların kalitesindeki artıştan kaynaklandığını tahmin eden BI.Zone yöneticisi Evgeny Voloshin, yöneticilerin hesabını hackleyen bilgisayar korsanlarının şirketin sistemlerine erişim sağladığını belirterek bu boşluğu veri çalmak için kullandığını sözlerine ekledi.
Erişim güvenliği sorununun dahili kurumsal uygulamalarda erişimin yanlış bölünmesinden kaynaklandığını söyleyen Voloshin, “Örneğin normal bir kullanıcı, yalnızca bir yöneticinin kullanabileceği işlevlerle çalışabilir. Hesabını ele geçiren saldırganlar, dahili altyapıya bağlanır ve ardından bunu kullanır. Verileri ve diğer dolandırıcılık faaliyetlerini çalmaya yönelik güvenlik açığı da bu şekilde fark edilir.” diye belirtti.
