Akamai Technologies, Inc. bugün, finansal hizmetler sektörüne yönelik mevcut ve ortaya çıkan siber saldırıları araştıran yeni bir İnternetin Durumu raporunu yayınladı. Yeniliğin Yüksek Riskleri: Finansal Hizmetlerde Saldırı Eğilimleri adlı yeni rapor, yaklaşık 1 milyar web uygulaması ve API saldırısıyla finansal hizmetlerin Avrupa, Orta Doğu ve Afrika (EMEA) bölgesinde en çok saldırıya uğrayan üçüncü vektör olduğunu ortaya koyuyor Bu, 2022’nin ikinci çeyreği ile 2023’ün ikinci çeyreği karşılaştırıldığında yıllık bazda %119’luk önemli bir artışı temsil ediyor.
EMEA’da sigorta, tüm web saldırılarının %54,5’i ile finansal hizmetler arasında açık ara en çok saldırıya uğrayan alt sektördür; bu da yıldan yıla %68’lik bir artışı temsil etmektedir. Sigorta şirketleri, çoğunlukla finansal verileri tutan diğer finansal hizmet kuruluşlarının aksine, onları siber suçlular için çekici bir hedef haline getiren çok büyük miktarda kişisel bilgileri elinde tutuyor.
Rapor ayrıca, bölge olarak en fazla DDoS saldırı olayını EMEA’nın yaşadığını (dünya çapındaki saldırıların %63,5’i) ve bu sayının bir sonraki en üst bölge olan Kuzey Amerika’daki (%32,6) neredeyse iki kat olduğunu ortaya koyuyor. Birleşik Krallık, EMEA’da DDoS saldırı olaylarının %29,2’si ile listenin başında yer alırken, onu %15,1 ile Almanya takip ediyor. Akamai, Ukrayna’nın müttefiki olan Avrupa bankalarına yönelik saldırıların mali ve siyasi olarak Rusya’nın Ukrayna’da devam eden savaşı tarafından motive edildiğini ve EMEA’daki saldırı olaylarının artmasının temel nedeni olduğunu tahmin ediyor.
Raporun diğer önemli bulguları arasında şunlar yer alıyor:
- Ocak 2022 ile Haziran 2023 arasında, EMEA’daki finansal hizmetlere yönelik DDoS saldırıları, EMEA’daki tüm sektörlerdeki 2.590 saldırı olayının 1.466’sına denk geldi ve 2022’nin ikinci çeyreği ile 2023’ün ikinci çeyreği karşılaştırıldığında DDoS saldırılarında yıldan yıla %40’lık bir artışla sonuçlandı.
- EMEA’daki kumar, ticaret ve üretim sektörlerine yönelik DDoS saldırı etkinlikleri de diğer tüm bölgelerin toplamını aştı
- EMEA’daki finansal hizmet kuruluşları tarafından kullanılan komut dosyalarının %24’ü üçüncü taraflardan geliyor; bu oran diğer sektörlere göre oldukça düşük (%36)
“Siber suçlular parayı takip etmeye devam ettikçe finansal hizmetler oldukça cazip bir hedef olmaya devam ediyor. Aynı zamanda bu, en çok düzenlemeye tabi olan sektörlerden biridir ve bu nedenle şirketlerin güvenlik stratejilerini ortaya çıkan yasa ve düzenlemelerle uyumlu hale getirmeleri çok önemlidir,” dedi Akamai’nin Güvenlik Teknolojisi ve Stratejisi EMEA Direktörü Richard Meeus. “İnovasyonun Yüksek Riskleri: Finansal Hizmetlerdeki Saldırı Eğilimleri, bu sektörü müşterilerinin güvenliğini artırmak için gereken araçlarla donatacak öngörüler sağlamayı amaçlıyor.”