Finansal hizmetler kuruluşları, kısmen artan hacktivizm nedeniyle, bu yıl diğer sektörlere kıyasla neredeyse iki kat daha fazla dağıtılmış hizmet engelleme (DDoS) saldırısıyla karşı karşıya kaldı.
Akamai’den gelen yeni bir rapora göre, 1 Ocak ile 30 Haziran arasında yaklaşık 3.000 Katman 3 ve 4 DDoS saldırı olayı finansal hizmetler sektöründe (3. ve 4. Katman saldırıları İnternet iletişiminin ağ ve taşıma katmanlarında gerçekleşir). En çok hedef alınan bir sonraki sektörler — oyun, sonra yüksek teknoloji, sonra üretim — her biri yaklaşık 1.000 ila 1.500 olay yaşadı.
Uzmanlar, tehdidin bu kadar büyük bir boyuta ulaşmasına katkıda bulunan bir dizi faktörün bulunduğunu söylüyor; bunlar arasında genel olarak DDoS saldırılarında görülen artış, dikkat çeken jeopolitik çatışmalarla ilişkili olarak hacktivist faaliyetlerde yaşanan artış, uygulama programlama arayüzlerine (API’ler) yönelik yeni tehditler ve daha fazlası yer alıyor.
Ve günün sonunda, bu çok kolay. Netscout’un tehdit istihbaratı direktörü Richard Hummel, “Bir zaaf bulmaları gerekmiyor. Zırhınızdaki o boşluğu bulmaları gerekmiyor. Sadece oturup bir düğmeye basabilirler” diyor.
Hacktivizm DDoS’u Tetikliyor
15 Temmuz günü yerel saatle 10:05’ten itibaren, dünyanın dört bir yanına yayılmış bir botnet tüm ağırlığıyla İsrail’deki büyük bir finansal hizmetler şirketine yöneldi.
Saldırı vektörleri çok sayıdaydı: UDP taşkını, UDP parçalanması, DNS yansıması, PUSH ve ACK taşkınları ve daha fazlası. Zirvede, kaydedilen veri taşkını Saniyede 789 GB — her geçen an milyonlarca belgeye veya yüz binlerce fotoğrafa eşdeğer.
Olayın zirvesi yerel saatle öğleden sonra 1’e kadar sürdü, ancak etkinlik yaklaşık 24 saat devam etti. “Bu saldırı toplam süre açısından çok istisnai bir durumdu,” diye yazdı Akamai araştırmacıları saldırıyı yatıştırmaya yardımcı olduktan sonra. “Bu önemli kaynaklar gerektiriyor ve çok sofistike bir saldırganın göstergesi.”
Dikkat çekici olan, saldırganın tek bir saldırıya bu kadar çok güç ayırmasına rağmen, araştırmacıların büyük ihtimalle siyasi amaçlı bir kampanya olarak değerlendirdiği bir olayda, aynı gün başka İsrail finans kurumlarında da kesintiler yaşanmasıydı.
Bu, bu sıralarda gerçekleşen tek siyasi amaçlı DDoS kampanyası değildi ve en kötüsü de değildi. Bu İsrail şirketleri, web sitesi Filistin yanlısı grup BlackMeta (diğer adıyla DarkMeta) tarafından saldırıya uğrayan bir BAE bankasına kıyasla kendilerini şanslı sayabilirlerdi. altı günlük bir eğlenceGrup, her biri 4 ila 20 saat süren, saniyede ortalama 4,5 milyon ve en yüksek 14,7 milyona ulaşan 10 dalga Web isteği gönderdi.
Akamai, DDoS’un Gazze ve Ukrayna’daki savaşlarla bağlantılı olarak arttığını, özellikle de Ukrayna ile bağlantısı olan Avrupa bankalarına karşı arttığını söylüyor. Bir finans kuruluşu kendisini hiçbir şekilde politik olarak görmese bile, yine de bilgisayar korsanlarının dogmatik hedeflerine ulaşmaları için kullanışlı bir yumruk torbası işlevi görüyorlar.
Hacktivistler Neden Finserv’leri Hedef Alıyor?
Finans sektörüne yönelik saldırılar, toplumun geniş kesimi için çok önemli ve birbiriyle bağlantılı olduğundan, diğer sektörlere yönelik saldırılardan daha fazla zarara ve paniğe yol açma eğilimindedir.
Ayrıca Hummel, ABD’den daha fazla, “Avrupa ülkelerinde veya Asya ülkelerinde, hükümet ve finans çoğu zaman el ele gider, bu yüzden muhaliflerin hükümete bağlı olarak algıladıkları şeylerin üzerinde yürüdüklerini görürsünüz,” diye açıklıyor.
Örnek olarak, Rusya ile çok sayıda çatışması olan Moldova’yı gösteriyor. “Moldova, son altı, yedi aydır, NoName057 ve diğer çeşitli gruplar. Hükümet hedefleriyle başladılar, ancak daha sonra finans, ticari bankacılık, eğitim, toplu taşımacılığa bakmaya başladılar. Bu doğal bir uzantı.”
Ve sanki DDoS zaten yeterince kolay değilmiş gibi, Avrupa’da son yıllarda daha da kolaylaştı. Ödeme Hizmetleri Direktifi 2 (PSD2)Ocak 2016’da yürürlüğe giren Avrupa Birliği (AB) direktifi, diğer hususların yanı sıra, finansal hizmet sağlayıcılarının üçüncü taraf hizmetlere açık API’ler sunmasını gerektiriyordu.
PSD2, AB ödeme pazarını daha iyi entegre etmek için tasarlanmıştı ancak Akamai’nin belirttiğine göre, saldırganların etkilenen şirketlere saldırabileceği yüzeyi de genişletti. API’ler, özellikle yetersiz hesaplandıklarında, daha karmaşık, uygulama katmanı DDoS saldırıları için başka bir fırsat daha sunuyor.
Akamai’de finansal hizmetler sektör stratejisi yöneticisi olan Cheryl Chiodi, “Bulduğumuz şey, birçok finansal kuruluşun API ekosisteminin genişliğini bilmediği” diyor. “Bir proje üzerinde çalışan ve bizim ‘sahte’ API veya ağa bağlı ancak gerçekte hiçbir şey yapmayan ‘gölge’ API’ler olarak adlandırdığımız şeyleri bırakan geliştiriciler olabilir. Ve siber suçlular bu giriş noktalarını bulabilir ve bunları kullanarak ağa sızabilir.”
Akamai raporunda API’leri hedef alan DDoS saldırılarında “keskin artışlar” olduğunu belirtti. Bu nedenle Chiodi, finansal hizmetler şirketlerini API keşfi yapmaya teşvik ediyor. “Bu, API ekosisteminin ne olduğunu bilmeniz için açıklığı, görünürlüğü açar [in your organization] “İlk sırada yer alıyor” diyor.