Şaşırtıcı bir şekilde, siber saldırılar pandemi öncesi seviyelerin iki katından fazla artarak küresel finansal istikrar üzerinde uzun bir gölge oluşturdu.
Uluslararası Para Fonu (IMF), Nisan 2024 Küresel Finansal İstikrar Raporu’nda bu endişe verici eğilimi vurgulayarak, siber olaylar nedeniyle artan yıkıcı mali kayıp riskinin altını çizdi.
Tarihsel olarak, şirketlere yönelik siber saldırılardan kaynaklanan doğrudan mali kayıplar nispeten kontrol altına alındı. Bununla birlikte, bazı vakalar yıkıcı finansal yansıma potansiyeli olduğunu göstermiştir.
Dikkate değer bir örnek, 2017’deki önemli bir veri ihlalinin ardından yaklaşık 150 milyon tüketiciyi etkileyen 1 milyar doların üzerinde cezaya maruz kalan ABD’li kredi raporlama devi Equifax’tır.
IMF raporu, şaşırtıcı bir artış gösteren potansiyel kayıpların büyüyen boyutuna dikkat çekiyor. Aşırı siber olayların maliyeti 2017’den bu yana dört kat artarak benzeri görülmemiş bir 2,5 milyar dolara ulaştı. Bu rakamlar, itibarın zarar görmesi ve güvenlik önlemlerinin güçlendirilmesiyle ilgili masrafları da içeren bu tür saldırılarla ilişkili dolaylı maliyetleri hesaba katmıyor.
SOC ve DFIR Ekiplerinden misiniz? – Kötü Amaçlı Yazılım Olaylarını analiz edin ve ANY.RUN ile canlı Erişim elde edin -> Şimdi Ücretsiz Başlayın
Finans Sektörü Siber Risklerin Merkez Üssünde
Finans sektörü kendisini özellikle siber tehditlere karşı savunmasız buluyor. Çok büyük miktarda hassas veri ve finansal işlemlerin kontrolleri altında olduğu finansal kurumlar, siber suçluların başlıca hedefleridir.
Bu düşmanlar ya fon çalmayı ya da ekonomik faaliyetleri aksatmayı amaçlıyor. Siber olayların neredeyse beşte birini oluşturan bu saldırıların en büyük yükünü finans sektörünün temel taşı olan bankalar çekiyor.
Siber saldırıların finansal firmalar üzerindeki yansımaları, anlık mali kayıpların çok ötesine uzanıyor. Bu tür olaylar potansiyel olarak halkın finansal sisteme olan güvenini sarsabilir, temel hizmetleri aksatabilir ve hatta diğer kurumlar üzerinde art arda etkileri tetikleyebilir.
IMF raporu, piyasa satışlarını veya banka kaçışlarını hızlandırabilecek ciddi siber olaylara karşı uyarıda bulunuyor. Her ne kadar sektör henüz kayda değer bir “siber saldırı”ya tanık olmasa da, kanıtlar siber saldırıların küçük ABD bankalarından mütevazı ama ısrarlı mevduat çekimlerine yol açtığını gösteriyor.
Finansal Kayıpların Ötesinde: Daha Geniş Ekonomik Etki
Siber saldırılar maddi kayıplara neden olmakta ve ulusal güvenliğe tehdit oluşturmaktadır. Ödeme ağları gibi kritik hizmetleri olumsuz etkileyen olayların geniş kapsamlı ekonomik sonuçları olabilir.
Örneğin, Aralık ayında Lesotho Merkez Bankası’na düzenlenen bir siber saldırı, ulusal ödeme sistemini ciddi şekilde bozdu, yerel bankaların işlemlerini engelledi ve yaygın ekonomik bozulma potansiyelini ortaya koydu.
Dahası, finansal firmaların üçüncü taraf hizmet sağlayıcılara olan bağımlılığının artması ek güvenlik açıklarını da beraberinde getiriyor. Bu ilişkilerin birbirine bağlı doğası, bir kuruluştaki bir ihlalin birden fazla kurumu ve hizmeti etkileyerek domino etkisi yaratabileceği anlamına gelir.
Dijital ortam gelişmeye devam ederken IMF’nin raporu, gelişmiş siber güvenlik önlemlerine yönelik acil ihtiyacın net bir hatırlatıcısı olarak hizmet ediyor.
Özellikle finans sektörünün, yalnızca bireysel kurumlar için değil, küresel finansal istikrar ve ekonomik refah için de önemli bir risk oluşturan, sürekli büyüyen siber saldırı tehdidine karşı korunmak için savunmasını güçlendirmesi gerekiyor.
i-confidential’ın yöneticisi ve kurucu ortağı Ian Harrigan, Cyber Security News’e şunları söyledi: “Bankalar, düşmanları için ödül hedefi olarak statülerinin farkındalar, dolayısıyla bu tehdide, savunmalarını çoğu sektörün çok ötesinde geliştirerek yanıt verdiler. Ancak buna rağmen IMF açıkça endişe duyuyor daha fazlasının yapılması gerekiyor.
Son birkaç ayda dünyanın önde gelen bankalarından bazılarına üçüncü taraf saldırılarına tanık olduk. American Express ve Bank of America, tedarikçilerinden birine yapılan saldırının ardından müşteri verilerinin ihlal edildiğini duyurdu. Bu, bankaların kendi varlıklarını korumak için sıkı önlemler almasına rağmen bunun onları tedarik zinciri saldırılarına karşı bağışık kılmadığını vurguluyor.
Neyse ki bu saldırıların her ikisi de yalnızca sınırlı sayıda müşteriyi etkiledi. Ancak bir banka veya bir grup banka, paranın, verilerin ve sistemlerin etkilendiği bir siber saldırıya maruz kalırsa, IMF bunun finansal sisteme olan güveni sarsabileceğini söylerken haklıdır. Sonuç olarak finansal kuruluşların savunmada ön saflarda yer alması gerekiyor.
“Tedarik zinciri saldırılarıyla mücadele etmek için finansal kuruluşların güvenlik temellerini ele aldıklarından emin olmaları gerekiyor. Bu, tüm tedarikçilerinin bir envanterinin tutulmasını, her bir tedarikçinin doğal riskinin anlaşılmasını, tedarikçilere sınıflandırmalarına veya doğal risklerine göre güvence verilmesini ve tedarikçilerin sorunları düzeltmesi gerektiğinde, bunu yaptıklarından emin olmak için takip etmeyi içerir. Bunu desteklemek için kuruluşlar, kendilerinin ve üçüncü tarafların bilgi veya bağlantıyı nasıl paylaştıklarını dikkate almalı ve aynı zamanda iyi güvenlik uygulamalarını benimsemelerini sağlamalıdır.”
“Dahili olarak bankalar, personelin düzenli olarak eğitildiği, güvenlik süreçlerinin standart olarak benimsendiği, sistemlerin güncel tutulduğu, güvenlik çözümlerinin uygulandığı ve eski ekipmanların, güvenlik açısından kritik öneme sahip ağ alanlarından ayrı tutulduğu tüm süreçlerine güvenliği dahil etmelidir. Saldırganlar için alçakta meyve var.” Ian Harrigan dedi.
Secure your emails in a heartbeat! To find your ideal email security vendor, Take a Free 30-Second Assessment