Dalış Özeti:
-
Çarşamba günü yayınlanan bir rapora göre, finansal hizmetler sektörüne yönelik dağıtılmış hizmet reddi saldırıları 2023 yılında artarak bu sektörü en sık hedef alınan sektör haline getirdi. FS-ISAC Ve Akamai.
-
Sektöre yönelik saldırılar, büyük ölçüde artan istihdam nedeniyle geçen yıla göre %154 arttı. Siber hacktivist gruplar ve giderek güçlenen botnet'ler.
-
Finansal hizmetler tüm hizmetlerin yaklaşık %35'ini oluşturuyor DDoS Saldırılar, daha önce tüm sektörlere liderlik eden oyun sektörünü geride bıraktı.
Dalış Bilgisi:
Finansal hizmetler sektörüne yönelik DDoS saldırıları, tarihsel olarak tüm saldırıların yaklaşık %10-15'ini oluşturuyordu ancak FS-ISAC ve Akamai, bu eğilimin 2021'de artmaya başladığını tespit etti.
FS-ISAC'ın baş istihbarat yetkilisi ve EMEA genel müdürü Teresa Walsh, “Finansal hizmet şirketleri öncelikli hedeflerdir çünkü operasyonları bir an bile olsa başarılı bir şekilde kesintiye uğratmak, ciddi itibar risklerine ve küresel finansal sistemde güvensizliğe yol açabilir” dedi. e-posta yoluyla söyledi.
Akamai Eylül ayında büyük bir ABD finans kurumuna yönelik bir DDoS saldırısını önlediğini açıklamıştı. Saldırı saniyede 633,7 gigabite ve saniyede 55 milyon pakete ulaştı.
Raporda, artan faaliyetin büyük ölçüde, Şubat 2022'deki Rusya-Ukrayna savaşı ve ardından Ekim ayındaki İsrail-Hamas savaşıyla başlayan jeopolitik gerilimlerin arttığı bir dönemde DDoS'u kurumları bozmak için bir araç olarak kullanan hacktivist gruplar tarafından yönlendirildiği ortaya çıktı.
Dragos'un baş düşman avcısı Conor McLaren, bu hacktivist grupların genellikle “sonuçtaki etkilerin göze çarpan doğası” nedeniyle DDoS saldırılarını tercih ettiğini söyledi.
McLaren e-posta yoluyla şunları söyledi: “Özellikle, bu saldırılar genellikle basit olsa da, dikkatleri jeopolitik ve sosyal nedenlere çekebilir ve bu da korku ve belirsizliğin yayılması üzerinde kademeli bir etkiye sahip olabilir.”
ABD'li yetkililer Temmuz ayında, tehdit gruplarının DDoS yeteneklerini kullanarak birden fazla sektörü hedef alabileceği konusunda uyarmıştı; bunlara Hazine Bakanlığı'nın Elektronik Federal Vergi Ödeme Sistemini hedef aldığını iddia eden bir grup da dahil. Ekim ayında güvenlik araştırmacıları, HTTP/2 Hızlı Sıfırlama olarak bilinen yeni bir sıfır gün güvenlik açığının şimdiye kadar kaydedilen en güçlü DDoS saldırılarından bazılarını başlatmak için kullanıldığı konusunda uyardı.