Bugün finansal siber güvenliğe odaklanan kar amacı gütmeyen bir kuruluş olan FS-ISAC tarafından yayınlanan yeni bir ortak rapor ve önde gelen siber güvenlik ve bulut şirketi Akamai Technologies endişe verici bir eğilim ortaya koyuyor: Dağıtılmış hizmet reddi saldırıları (DDOS saldırıları) küresel finans sektörünü giderek daha fazla hedefliyor.
Bu saldırılar, çevrimiçi hizmetleri ezmeyi, müşteri erişimini ve iş operasyonlarını bozmayı, nihayetinde güveni aşındırmayı ve karları etkilemeyi amaçlıyor. Hackread.com ile paylaşılan rapor, bu siber tehditlerin artan sofistike ve stratejik doğasını vurgulamaktadır.
Gelişen saldırı stratejileri ve temel bulgular
Rapora göre, finansal hizmetler sektörü, 2024’te büyük miktarda trafiğe sahip bir sistemin su basmasını içeren büyük ölçekli DDOS saldırıları için birincil hedefti ve Ekim 2024’te kayda değer bir artışla. Finansal hizmetlerin uygulama katmanını hedefleyen saldırılar 2023 ve 2024 yılları arasında% 23 arttı.
Raporda ayrıca, farklı yazılımların iletişim kurmasına izin veren 2023-24 arasında gözlemlenen% 58 artışla finansal firmaların başvuru programlama arayüzlerine (API) yönelik daha kesin saldırılarda bir artış olduğunu belirtiyor.
Bu hedeflenen saldırıların tespit edilmesi daha zordur, çünkü normal kullanıcı davranışını taklit ederler, bu da siber suçlular arasında daha yüksek bir beceri seviyesini gösterirler. 2024’te, birden fazla bankayı hedefleyen tek bir saldırı kampanyası, bu olayların sahip olabileceği ciddi etkiyi gösteren birkaç gün süren hizmet aksaklıklarıyla sonuçlandı.
FS-ISAC’ın baş istihbarat memuru Teresa Walsh, “DDOS saldırıları, basit ağ sellerinden tüm tedarik zincirinde karmaşık güvenliksizliklerden yararlanan hedefli, çok boyutlu saldırılara kadar gelişiyor” dedi.
Saldırganların saldırı başlatmak için başkalarına ödeyebileceği kiralık DDOS hizmetlerinin kullanımı da yaygındır. Hamas-İsrail ve Rusya-Ukrayna çatışmaları gibi jeopolitik olaylar, siber saldırıların siyasi nedenlerle gerçekleştirildiği hacktivizmde bir artışa neden oldu.
Öte yandan, Asya Pasifik bölgesi, 2024’te tüm hacimsel DDOS saldırılarının% 38’ini oluşturan bu büyük ölçekli saldırılarda keskin bir artış yaşadı.
Daha güçlü savunmalar oluşturmak
Finansal kurumların daha iyi hazırlanmasına yardımcı olmak için FS-ISAC ve Akamai, beş seviyeli bir DDOS olgunluk modeli sundu. Bu model, kuruluşların DDOS saldırılarına karşı savunmada mevcut güçlü ve zayıf yönlerini değerlendirmelerine yardımcı olur, bu da iyileştirme alanlarını belirlemelerine, yatırımlara öncelik vermelerine ve bu tehditlere dayanma yeteneklerini artırmalarına izin verir.
Akamai’deki danışmanlık Ciso, Steve Winterfeld, tehdidin devam eden doğasını vurguladı: “Tehdit aktörleri, kurumlarımızın güvenliğini kullanmak için DDOS saldırılarından yararlanmaya devam edecek.” Etkili savunmaların, azaltma stratejilerinin uygulanmasını, güçlü siber güvenlik uygulamalarının sürdürülmesini ve endüstri en iyi uygulamalarını benimsemeyi içerdiğini vurguladı.
Bu işbirliğinin, FS-ISAC’ın finans sektöründeki tedarik zinciri güvenliğini artırmak için 2022’de başlatılan FS-ISAC’ın kritik sağlayıcılar programına katılımının bir parçası olduğuna dikkat edilmelidir.