Rapor, Küresel Bankaları Felç Eden Karmaşık DDoS Kampanyaları Konusunda Uyardı

Finansal siber güvenliğe odaklanan kar amacı gütmeyen bir kuruluş olan FS-ISAC ve önde gelen siber güvenlik ve bulut şirketi Akamai Technologies tarafından bugün yayınlanan yeni bir ortak rapor, endişe verici bir eğilimi ortaya koyuyor: Dağıtılmış Hizmet Reddi saldırıları ( DDoS saldırıları ) giderek daha fazla küresel finans sektörünü hedef alıyor.

Bu saldırılar, çevrimiçi hizmetleri alt üst etmeyi, müşteri erişimini ve iş operasyonlarını aksatmayı, nihayetinde güveni aşındırmayı ve karları etkilemeyi hedefliyor. Hackread.com ile paylaşılan rapor , bu siber tehditlerin giderek artan karmaşıklığını ve stratejik doğasını vurguluyor.

Rapora göre, 2024 yılında büyük ölçekli DDoS saldırılarının birincil hedefi finansal hizmetler sektörü oldu. Bu saldırılar, bir sistemi büyük miktarda trafikle doldurmayı içeriyordu ve Ekim 2024'te önemli bir artış yaşandı. Özellikle finansal hizmetlerin uygulama katmanını hedef alan saldırılar, 2023 ile 2024 arasında %23 arttı.

Raporda ayrıca, farklı yazılımların iletişim kurmasına olanak tanıyan finansal firmaların Uygulama Programlama Arayüzlerine ( API'ler ) ve müşteriye yönelik web sitelerine yönelik daha hassas saldırılarda 2023-24 yılları arasında %58'lik bir artış gözlemlendiği belirtiliyor.

Bu hedefli saldırıları tespit etmek daha zordur çünkü normal kullanıcı davranışlarını taklit ederler ve bu da siber suçlular arasında daha yüksek bir beceri düzeyi olduğunu gösterir. 2024'te, birden fazla bankayı hedef alan tek bir saldırı kampanyası, birkaç gün süren hizmet kesintilerine neden oldu ve bu olayların ne kadar ciddi bir etkiye sahip olabileceğini gösterdi.

FS-ISAC'ın Baş İstihbarat Sorumlusu Teresa Walsh, bu değişime ilişkin olarak, "DDoS saldırıları giderek daha karmaşık hale geliyor ve basit bir ağ baskınından, tedarik zincirinin tamamındaki karmaşık güvenlik açıklarından yararlanan hedefli, çok boyutlu saldırılara dönüşüyor." ifadelerini kullandı.

Saldırganların başkalarına saldırı başlatmaları için para ödeyebildiği DDoS-for-Hire hizmetlerinin kullanımı da yaygındır. Hamas-İsrail ve Rusya-Ukrayna çatışmaları gibi jeopolitik olaylar da siber saldırıların politik nedenlerle gerçekleştirildiği hacktivizmde artışa yol açmıştır.

Öte yandan Asya Pasifik bölgesi, bu büyük ölçekli saldırılarda keskin bir artış yaşadı ve 2024'te tüm hacimsel DDoS saldırılarının %38'ini oluşturdu; bu, 2023'teki %11'lik orana göre önemli bir sıçrama.

Finansal kurumların daha iyi hazırlanmasına yardımcı olmak için FS-ISAC ve Akamai beş seviyeli bir DDoS Olgunluk Modeli tanıttı. Bu model, kuruluşların DDoS saldırılarına karşı savunmada mevcut güçlü ve zayıf yönlerini değerlendirmelerine yardımcı olarak, iyileştirme alanlarını belirlemelerine, yatırımları önceliklendirmelerine ve bu tehditlere karşı koyma yeteneklerini artırmalarına olanak tanır.

Akamai'de Danışman CISO olan Steve Winterfeld, tehdidin devam eden niteliğini vurguladı: "Tehdit aktörleri, kurumlarımızın güvenliğini suistimal etmek için DDoS saldırılarından yararlanmaya devam edecek." Etkili savunmaların, azaltma stratejilerinin uygulanmasını, güçlü siber güvenlik uygulamalarının sürdürülmesini ve sektördeki en iyi uygulamaların benimsenmesini içerdiğini vurguladı.

Bu iş birliğinin, Akamai'nin finans sektöründe tedarik zinciri güvenliğini artırmak amacıyla 2022 yılında başlatılan FS-ISAC'ın Kritik Sağlayıcılar Programı'na katılımının bir parçası olduğu belirtilmelidir.