Skip to main content
Marsh logo

Rapor

Siber Hasarların Değişen Yüzü 2024 Raporu

Raporu indirin

10/09/2024 · 2 dakikalık okuma

Avrupa çapında siber riskler ile ilgili en son trendleri ve öngörüleri öğrenmek için Siber Hasarların Değişen Yüzü 2024 Raporu’muzu indirin.

Siber hasar trendlerini anlamak, günümüzün teknolojiye bağımlı toplumlarında şirketlerin etkili bir risk yönetimi stratejisi geliştirmelerine yardımcı olur. Geçtiğimiz yıl Avrupa çapında Marsh'ın takip ettiği siber hasarların analizi, aşağıdaki önemli sonuçları ortaya koymaktadır:

  • Siber hasarlar 2023 yılında 2022 yılına kıyasla %1 artış göstererek 2016 yılında başlayan genel yükseliş eğilimini sürdürmüştür.
  • Finansal kuruluşlar, toplam siber hasar taleplerinin %21'ini oluşturarak en yüksek talebi oluşturmuştur. Bunu %17 ile iletişim, medya ve teknoloji; %13 ile profesyonel hizmetler; %9 ile imalat ve %7 ile sağlık hizmetleri takip etmiştir.
  • Kötü niyetli saldırılarla ilgili hasarların sayısı, kötü niyetli olmayan saldırılarla ilgili hasarların sayısını geride bırakmaya devam etmiştir.
  • Gasp/fidye yazılımı ile ilgili hasarlar toplamın %25'ini oluştururken, bunu veri ihlalleri (%19) ve ağ kesintisi (%10) takip etmiştir.
  • 2023 yılında siber saldırılara karşı dayanıklılığın artmasıyla birlikte, kuruluşların bir siber saldırı durumunda fidye ödeme olasılığı azalmıştır.
  • Üretim sektörü, siber saldırılarda önemli bir hedef olmaya devam etse de son iki yılda diğer yıllara göre daha az hasar almıştır.
  • Siber saldırılar genellikle Bilişim Teknolojileri sektöründeki hizmet sağlayıcılarını hedef aldığı için bu sektördeki siber sigorta satın alım talepleri artmıştır.

Ayrıca 2024’ün ilk yarısında:

  • Avrupa'daki siber hasarlar artış göstererek 2023 yılında alınan toplam hasarların yaklaşık %70'ini oluşturmuştur. En yaygın vakalar arasında sosyal mühendislik, phishing (oltalama) ve kimlik taklidi yer alırken, bunları sisteme sızma, fidye yazılımı ve veri ihlalleri takip etmiştir.
  • 19 Temmuz 2024 tarihinde gerçekleşen CrowdStrike yazılım güncellemesi olayı, küresel bir bilişim teknolojisi kesintisine yol açarak dünya genelinde milyonlarca Microsoft Windows cihaz kullanıcısını etkilemiştir. Marsh'ın CrowdStrike ile ilgili görüşlerinin özetini buradan görüntüleyebilirsiniz.

Siber hasarlar 2023'te hafif artış göstererek 2021 seviyesinin altında kaldı

2016'dan 2021 yılına kadar Avrupa'daki siber hasar sayısı her yıl artış göstermiş, 2022'de ise düşmüştür. 2023 yılında ise hasar sayısında %1'lik hafif bir artış devam etmiştir. Ayrıca 2023 yılında poliçe sayısındaki artış, hasar bildirimlerindeki artışı aşmıştır. Bu durum, ihbarlardaki artışın poliçelerdeki büyümeyi geçtiği son dönemdeki trendi tersine çevirmiştir.

Bununla birlikte 2020'deki hasar sayıları ile 2023'te yapılanlar karşılaştırıldığında, bu dönemde önemli bir artış olduğu görülmektedir. Bu artış trendi, bölgedeki siber hasarlarda yaşanan sürekli bir artışı işaret etmektedir.

Üretim sektörü

Sektörün 2021 ve 2023 yılları arasındaki ortalama Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) puanlarındaki iyileşmede görüldüğü gibi, Avrupa genelinde birçok üretici siber saldırıları tespit etme ve bunlara karşı korunma becerilerini geliştirmiştir.

Bununla birlikte üreticiler genellikle kötü aktörler ICT ağına sızdığında ne yapılması gerektiği konusunda daha az dikkatli olmuştur.

Bilişim teknolojileri hizmet sağlayıcıları

2023 yılında iletişim, medya ve teknoloji (CMT) sektörlerinde siber saldırı sıklığında artış yaşanırken, en hızlı artış oranı bilişim teknolojileri ürün ve hizmetleri alt kategorilerinde görülmüş ve bölgedeki CMT hasarlarının %49'unu oluşturmuştur; bu oran 2022'de %31, 2021'de ise %26 idi.

Fidye yazılım hasarları 

2023 yılında gerçekleşen siber hasarların türlerine bakıldığında, en sık karşılaşılan olayların gasp/fidye yazılımı (%25) olduğu görülmektedir. Bunu veri ihlalleri (%19) ve ağ kesintileri (%10) takip etmektedir.

Daha fazla bilgi için lütfen bir Marsh uzmanı ile iletişime geçin.