At-Bay’den 2025 InsurSec Raporu: Siber Tehditlerde Öne Çıkanlar
At-Bay, siber sigorta ve güvenlik alanında liderliğini sürdüren bir firma olarak, 2025 InsurSec Raporu‘nu yayınladı. Bu rapor, siber tehdit ortamındaki önemli değişiklikleri gözler önüne seriyor ve 2024 yılında fidye yazılımı faaliyetlerinde yeniden bir artış olduğunu vurguluyor. Özellikle VPN’ler, tüm saldırıların %80’inde giriş noktası olarak kullanıldı.
Fidye yazılımı vakaları, geçtiğimiz yıl %19 artış göstererek 2021’den bu yana en yüksek seviyelere ulaştı. Bu saldırıların maliyeti %13’lük bir artışla yükseldi. Özellikle yıllık geliri 25 milyon ila 100 milyon dolar arasında olan şirketler, fidye yazılımı taleplerinde %46 artışla ciddi bir darbe aldı.
Tedarik Zinciri İhlalleri ve Üçüncü Taraf Riskleri
Raporda, tedarik zinciri ihlallerinin yarattığı dalgalanma etkisine de dikkat çekiliyor. Tedarikçileri veya iş ortaklarını hedef alan saldırılardan etkilenen işletmelerin oranı %43 artarken, bu tür üçüncü taraf olaylarının ortalama maliyeti %72 artarak 241.000 dolara ulaştı. Dijital karşılıklı bağımlılıklar, fidye yazılımı saldırılarının etkisini ve verdiği zararı artırdı.
Tehdit Aktörlerinin Çoğalması ve Güvenlik Açıkları
2024 yılında yaklaşık 50 fidye yazılımı grubu saldırılarla ilişkilendirildi, bu da 2021’e göre üç kat artış anlamına geliyor. Tehdit aktörlerinin bu şekilde çoğalması, fidye taleplerinde daha fazla öngörülemezliğe yol açtı. Uzaktan erişim güvenlik açıkları raporda önemli bir odak noktasıydı. VPN’ler, tüm fidye yazılımı ihlallerinin üçte ikisinden sorumludur.
Siber Sigorta Taleplerinde Artış
Fidye yazılımı vakalarındaki artış, siber sigorta taleplerindeki genel artışı da yansıttı. Hasar sıklığı tüm işletme büyüklüklerinde %16 arttı, en yüksek artış büyük şirketlerde kaydedildi. Genel hasar şiddeti %5 azalırken, fidye yazılımlarıyla ilgili kayıplar artmaya devam etti.
Çözüm Önerileri ve İleriye Dönük Adımlar
E-posta tabanlı saldırılar, tüm tazminat taleplerinin %43’ünü oluşturarak kalıcı bir tehdit olmaya devam ediyor. Finansal dolandırıcılık vakaları ise tüm taleplerin %32’sini oluşturdu ve %83’ü kötü niyetli bir e-mail ile başladı.
At-Bay müşterilerinin çoğu fidye ödememeyi tercih etti. Poliçe sahiplerinin sadece %31’i ödeme yapmayı seçerken, 146 milyon dolarlık fidye talebi ödenmedi. Ödeme yapılan vakalarda, At-Bay ortalama talep miktarını 957.000 $’dan 317.000 $’a düşürdü. Şirket ayrıca, dolandırıcılık vakalarıyla ilgili çalınan 49 milyon dolarlık fonun kurtarılmasına yardımcı oldu.
2025 InsurSec Raporu, siber risklerin artan karmaşıklığını vurgularken, güçlü güvenlik ve sigorta iş birliklerinin önemini de ortaya koyuyor. Tehdit ortamı değişmeye devam ederken, At-Bay’in bulguları dijital dayanıklılıklarını artırmak isteyen işletmeler için hem bir uyarı hem de bir yol haritası niteliğinde.
“VPN’ler ve RDP gibi uzaktan erişim araçları, siber suçluların ilgisini çekmeye devam ediyor. 2024’te fidye yazılımı saldırılarının %80’i bu araçlarla ilişkilendirildi,” diyor At-Bay Müşterilerden Sorumlu Bilgi Güvenliği Müdürü Adam Tyra. “VPN’ler, 3 fidye yazılımı olayından 2’sinde tek başına bir faktördü. Orta ölçekli işletmeler daha güvenli alternatiflere geçmeli veya bu araçları kullanma risklerini azaltmak için yama ve yapılandırma yönetimi konusunda destek almalıdır.”
News
