BASIN BÜLTENİ
RESTON, Va., 27 Mart 2024 /PRNewswire/ — FS-ISACKüresel finansal sistemde siber güvenliği ve dayanıklılığı geliştiren, üye odaklı, kar amacı gütmeyen kuruluş, bugün yıllık Küresel İstihbarat Ofisi raporunun bulgularını açıkladı: Siber 2024'te Gezinme.
Raporda, sosyal mühendislik, SEO zehirlenmesi, kötü amaçlı reklamcılık ve QR kodu kimlik avı gibi tehdit aktörlerinin kullandığı düşmanca taktiklerin, tekniklerin ve prosedürlerin artan karmaşıklığı ayrıntılarıyla anlatılıyor. Ayrıca, saldırıların ölçeğini ve otomasyonunu artırmak ve yemlerin etkinliğini artırmak için üretken yapay zekadan yararlanmanın yanı sıra üretken yapay zeka araçlarını zehirlemek, manipüle etmek ve istismar etmek isteyen tehdit aktörleri tarafından gelişen teknolojinin kullanımına da odaklanılıyor.
FS-ISAC CEO'su Steven Silberstein, “Her yıl, finansal hizmetler sektörünün hafifletme stratejilerinin, tehdit aktörlerinin taktikleriyle aynı hızda, hatta daha hızlı ilerlemesini gerektiren yeni bir dizi tehdit gün yüzüne çıkıyor” dedi. “Gelişen teknoloji ve artan jeopolitik gerilimlerin damgasını vurduğu kritik bir yıla girerken, sektörün bütünlüğünü, güvenliğini ve güvenini korumanın en iyi yolu küresel bilgi paylaşımından geçiyor.”
Uzun süredir devam eden tehdit vektörlerine ek olarak, sektör üzerinde yıkıcı etkileri olacak yeni tehditler de ortaya çıkmaya devam ediyor. Bunlar şunları içerir:
-
Artan jeopolitik hacktivizm: Dünya çapında beş ulusal seçim yapılırken, tehdit aktörlerinin devam eden jeopolitik çatışmalardan ve “süper seçim” yılından yararlanarak kritik altyapıya karşı yanlış bilgilendirme kampanyaları ve DDoS saldırıları başlatması bekleniyor. DDoS saldırılarının boyutu, kapsamı ve karmaşıklığı artmaya devam ediyor; 2023 yılında tüm DDoS saldırılarının %35'i finansal hizmetler sektörünü hedef alacak.
-
Küresel düzenlemelere yanıt olarak yeni gasp taktikleri: Tehdit aktörleri, temel mevzuatın 2023'te uygulamaya konduğunu fark etti ve 2024 ile 2025'te beklemede olan küresel düzenlemeleri izleyerek taktiklerini buna göre ayarlıyor. Siber suçlular, şirketleri gerekli raporlama son tarihinden önce gasp taleplerini yerine getirmeye zorlayarak yeni açıklama gerekliliklerini silah haline getirebilir.
-
Kriptografik çeviklik oluşturmaya daha fazla odaklanılması: Son kuantum hesaplama ve yapay zeka gelişmelerinin, yerleşik şifreleme algoritmalarına meydan okuması bekleniyor. Buna karşılık, finansal hizmetler sektörünün, temel sistem altyapısını değiştirmeden hızla benimsenebilecek yeni şifreleme yöntemleri geliştirmeye daha fazla odaklanması gerekiyor.
-
Tedarik zincirinin siber güvenlik duruşunun iyileştirilmesi: Sağlayıcılara yönelik saldırılar, takas, ticaret, ödemeler ve arka ofis hizmet operasyonları gibi sektör genelindeki çeşitli sistemleri bozduğundan, tedarik zincirindeki sıfır gün güvenlik açıkları sektörü korumasız bırakmaya devam ediyor. Buna cevaben sektör, olaylara müdahale için iletişim kanalları oluşturmak ve tedarikçilerin daha iyi siber güvenlik duruşunu desteklemek için tedarikçilerle yakın çalışmalıdır.
FS-ISAC'ın Baş İstihbarat Sorumlusu ve EMEA Genel Müdürü Teresa Walsh, “Tehdit aktörleri, kritik altyapıdaki güvenlik açıklarından yararlanacak ve sistemlerimizin güvenliğine olan güveni yok etmek için mevcut her türlü aracı kullanacak” dedi. “Finansal hizmetler sektörü, siber suçlar ve dolandırıcılığın bir araya geldiği ve gelişen teknolojilerin açığa çıkmak için ek fırsatlar yarattığı sonsuz dinamik bir siber ortamda faaliyet gösteriyor. Sektöre olan güveni korumak için şirketlerin, operasyonel esnekliği sağlamak için proaktif siber hijyene öncelik vermesi gerekiyor. bir saldırıyla karşı karşıyayız.”
Metodoloji
Navigating Cyber 2024 raporu, FS-ISAC'ın 75 ülkedeki binlerce üye finans firmasından elde ediliyor ve Küresel İstihbarat Ofisi tarafından yapılan analizlerle daha da zenginleştiriliyor. Ocak 2023'ten Ocak 2024'e kadar olan verileri inceleyen derlemenin hazırlanması için birden fazla istihbarat akışından yararlanıldı. Raporun kamuya açık versiyonu şu adreste bulunabilir: Burada. Raporun tamamı yalnızca üye finans kuruluşlarının kullanımına açıktır.
FS-ISAC Hakkında
FS-ISAC, küresel finansal sistemde siber güvenliği ve dayanıklılığı geliştiren, finansal kurumları ve hizmet verdikleri kişileri koruyan, üye odaklı, kar amacı gütmeyen bir kuruluştur. 1999 yılında kurulan kuruluşun gerçek zamanlı bilgi paylaşım ağı, finans sektörünün kolektif güvenliği ve savunması için üyelerinin istihbaratını, bilgisini ve uygulamalarını güçlendiriyor. Üye finans firmaları 75 ülkede 100 trilyon dolarlık varlığı temsil ediyor.