Global siber saldırının faturası 53 milyar doları bulabilir

Lloyd's of London adlı dünyaca ünlü sigorta şirketi Pazartesi günü yayınladığı bir raporda, küresel bir siber saldırının ortalama 53 milyar dolarlık ekonomik kayıp yaşatabileceğini ve bunun etkilerinin 2012’de ABD’de yaşanan Sandy fırtınası gibi bir doğal afetle aynı seviyede olacağını söyledi. 

Risk modelleme firması Cyence ile birlikte hazırlanan rapor, bir bulut hizmeti sağlayıcısının varsayımsal olarak hacklenmesiyle oluşabilecek ve dünya çapındaki işletmelerin bilgisayarlarına gerçekleştirilebilecek saldırılarda oluşabilecek potansiyel ekonomik kayıpları incelendi. 

Sigortacılar, siber risklerin ve siber sigortaya olan ilginin artışıyla, karşılaşabilecekleri kayıpları öngörmeye çalışıyorlar. Ancak kullanabilicek tarihsel veri eksikliği ciddi bu araştırmalarda ciddi zorluklar yaşatıyor. 

Lloyd’s of London İcra Kurulu Başkanı Inga Beale Reuters'e verdiği demeçte, “Siber sanal alemde olduğu için, ciddi bir olayda ortaya çıkabilecek sonuçları kestirmek oldukça zor,” dedi. 

Cyence’ye göre, sanal bulut sağlayıcısına gerçekleştirilebilecek bir saldırının ekonomik maliyeti, Mayıs ayında 100'den fazla ülkeye yayılan “WannaCry"ın 8 milyon dolarlık fidye saldırısından çok daha yüklü olacak. 

Ekonomik maliyetler tipik olarak iş kesintilerini ve bilgisayar onarımlarını içeriyor. Lloyd'un raporu, ABD hükümetinin firmalarına yaptığı nükleer ve enerji sektörlerini hedef alan bir hack kampanyası uyarılarını takip ediyor. 

Haziran ayında, "NotPetya" olarak adlandırılan bir virüs saldırısı, Ukrayna'daki enfeksiyonlardan dünyadaki işletmeler yayılmıştı. Enfekte olmuş makinelerdeki verileri şifreleyerek onları çalışmaz hale getiren bu virüs, hukuk firmalarında ve fabrikalarda iş kesintilerine sebep olmuştu. 

Cyence, "NotPetya"nın 850 milyon dolarlık ekonomik masrafa neden olduğunu söyledi. Lloyd's-Cyence senaryosundaki varsayımsal bulut hizmeti saldırısında, hackerlar bir bulut sağlayıcısı yazılımına 1 sene sonra sistem çökmelerini tetikleyecek kodlar yerleştiriyor. 

Bu süre zarfında, kötü niyetli yazılım bulut şirketinin müşterileri arasında finansal şirketlerinden otellere kadar yayılıyor ve bu da herkesin gelir kaybına neden oluyor. Böyle bir saldırı 4.6 milyar dolarlık kayıplarla başlayarak, 53 milyar dolara kadar kayıplara sebep olabilir. Rapora göre, fiili kayıplar 121 milyar doları bulabilir. 

Raporda, bu tutarın 45 milyar doları bulabilecek miktarlarının siber poliçeler tarafından eksik sigortalama nedeniyle kapsanamayacağı belirtiliyor. İşletme sistemlerine yapılan bir saldırıyı içeren senaryolarda, ortalama kayıplar 9,7 milyar dolardan 28,7 milyar dolara kadar değişiyor. 

Beale Haziran ayında yaptığı bir açıklamada, Lloyd'un 2.5 milyar dolarlık siber sigorta pazarında yüzde 25lik bir pay sahibi olduğunu belirtti.