İstanbul (AA) - Sigorta şirketi Chubb'ın "Rakamlarla Siber saldırı lar: Son 10 yılda Riskler ve Maliyetler" raporuna göre, siber saldırıya en fazla sağ lık sektörü maruz kalıyor.
AA muhabirinin rapordan derlediği bilgilere göre, Aralık 2017 itibarıyla 10 yıllık verilere göre siber risklerin yüzde 28'i bilgisayar korsanlığından kaynaklanıyor. Riski oluşturan diğer bir önemli etmen ise yüzde 20 ile şirkette çalışan insanların hataları olarak belirlendi.
Rapora göre, en fazla siber saldırıya maruz kalan sektörlerin başında yüzde 38 ile sağlık geliyor. Kamu Kurum ve Kuruluş ları, yüzde 2 ile listenin en altı nda yer alıyor. Sağlık sektöründe yaş anan siber saldırıları n ise yüzde 36'sı insan hatasından kaynaklanıyor.
Halka açık sabit kıymet ve sorumluluk sigortacısı Chubb'ın Türkiye Ülke Başkanı Emre Buğday, AA muhabirine yaptığı açıklamada, otonom araçlarla birlikte Klasik kasko sigortasının ortadan kalkabileceğini söyledi.
Buğday, "Otonom araçlarla belki de kimse araç kullanmayacak. Bulunduğunuz yerden araç ç Ağı racaksınız, istediğiniz yerde ineceksiniz. Bu aslında, kullanıcı hatasından kaynaklı bir kaza durumu olmayacak demek. Bu yüzden de yazılımı üreten şirketin sigortalanması gerekecek. Sigortacılık bu sebeple başka bir yere doğru evrilebilir." şeklinde konuştu.
İlk çeyrekte 1,6 milyon saldırıEmre Buğday, siber saldırıların finanstan üretime kadar geniş bir yelpazede gerçekleştiğine dikkati çekerek, Türkiye'de bu Yılı n ilk çeyreğinde hackerlar tarafından 1,6 milyon nokta atış saldırı gerçekleştiğini bildirdi.
Özellikle sağlık sektöründe çok büyük bir saldırı olduğuna işaret Eden Buğday, "Hastanelerin Veri tabanları ve müşteri bilgileri çok kritik. Kan grubunuz, genetik geçmişiniz gibi çok kritik bilgiler bunlar... Sağlık verilerini çaldıktan sonra bir ülkenin gen haritasını çıkararak biyolojik savaş ilan edebilirsiniz. Bir ülkeden çaldığınız sağlık verilerine göre saldırı politikaları bile geliştirebilirsiniz. İlaç sektöründe siber saldırılar yaşanıyor. İlaç şirketleri o Form üllerini Dijital ortamlarda saklıyor. Hackerler da bunu bildikleri için bu bilgileri çalmak için çok saldırı yapı yorlar." şeklinde konuştu.
Perakendecilik sektörünün de büyük bir hızla dijital ortama aktarıldığını ifade eden Buğday, gelecekte makinelerin daha çok birbirine bağlanacağını ve kendi aralarında daha çok haberleşeceğini söyledi.
"Artık hackerlar, mızrak Avcı lığı yla hedefledikleri kişiyi buluyor"Chubb Türkiye Ülke Başkanı Buğday, kendi siber güvenliği üzerine yaptırdığı bir araştırmaya değinirken, şunları kaydetti:
"100 trilyon civarında verinin Darkweb'de dolaştığı söyleniyor. Siber güvenlik konusunda çalıştığımız şirket, benim hesaplarım üzerinden yaptığı araştırmada, mail adresimin 7 farklı yerde kullanıldığını tespit etti ancak ne için kullandıklarını bilmiyoruz. Çoğu zaman bilgilerinizi ne için kullandıklarını sonu ç ortaya çıkana kadar bilmiyorsunuz. İşin kötü tarafı da o... Bu alanda tamamen riskin sıfırlanması diye bir şey yok. Ortada bir risk varsa sigortacılıkta 3 şansınız var. İlk olarak, riski yok etmeye çalışırsınız mümkünse... Yok edemiyorsanız minimize edersiniz. Minimize ettiğiniz riski Taşı mak istemiyorsanız sigorta şirketine devredersiniz."
Siber saldırılarda kullanılan taktiklerin her geçen daha da karmaşıklaştığı vurgulayan Buğday, son dönemde Türkçeye "mızrak avcılığı" olarak çevirebilecekleri bir siber saldırı modelinin ortaya çıktığını söyledi.
Buğday, "Alışılagelmiş saldırılarda bir tane mail geliyor size ve 'tebrikler, 100 bin lira kazandınız, linke tıklayın' gibi bir ibare yazıyor. Ama artık hackerlar mızrak avcılığıyla hedefledikleri kişiyi buluyorlar. Onun kamuya açık bilgilerini topluyorlar. Örneğin, 'Emre Buğday, Chubb Genel Müdürü, daha önce x firmasında çalışıyordu, evli ve çocuklu gibi...' O bilgilerden bana özel bir senaryo yaratıyorlar. Bu tarz bir e-mailde diğerinde olduğu gibi düşük cümleler yok. Maili gönderdikleri adres bile resmi bir yerden geliyor gibi gözüküyor. O yüzden klasik Dolandırıcılık yöntemlerinden çok daha inandırıcı ve tehlikeli." şeklinde konuştu.