Araştırmacılar, geçen yıl profesyonel spor organizasyonlarının yüzde 80'inden fazlasının siber saldırıların hedefi olduğu ve bunların yarısından fazlasının birden fazla saldırıya uğradığı konusunda uyardı.
Darktrace'in rakamları, 2026 FIFA Dünya Kupası'nın başladığı gün olan 11 Haziran'da yayınlanan bir raporda, geçen yıl takımlar, mekanlar ve etkinlik organizasyonları da dahil olmak üzere spor organizasyonlarının %84'ünün siber saldırıların hedefi olduğunu ortaya koydu.
Çoğu için siber saldırıyla karşılaşmak tek seferlik bir olay değildi: %57'si 12 aylık dönemde birden fazla siber saldırı olayı yaşadı.
Spor takımları ve kuruluşları, çeşitli nedenlerden dolayı siber suçlular ve diğer tehdit aktörleri için cazip bir hedef haline geliyor. Spor karşılaşmaları, özellikle de uluslararası etkinlikler oldukça fazla duyuruluyor, bu da saldırganların bu olayların tam olarak ne zaman gerçekleşeceğini bildiği anlamına geliyor.
Bu, saldırganların, bir fidye yazılımı saldırısıyla altyapıyı felce uğratmak veya bir DDoS saldırısıyla çevrimiçi hizmetleri kesintiye uğratmak yoluyla maksimum düzeyde kesintiye neden olma hedefi varsa, ne zaman saldıracaklarını bildikleri anlamına gelir.
Detaylar ve Etkileri
Spor endüstrisindeki siber güvenlik liderleri operasyonları aktif tutmanın önemini gözden kaçırmıyor: Üçüncüsü, siber güvenlik ekipleri için en önemli görevin canlı spor etkinlikleri sırasında stadyum operasyonlarının kritik işlevleri sürdürmesine yardımcı olmak olduğunu söyledi.
Bu çok önemlidir, çünkü bir siber olay stadyum operasyonlarının kesintiye uğraması anlamına gelirse, taraftarlar kapılardan geçemeyebilir veya maç oynanamayabilir; bu da taraftarlar, takımlar, spor kuruluşları ve sponsorlar için birçok sorun yaratabilir.
Önemli Gelişmeler
Darktrace'in güvenlik ve yapay zeka stratejisinden sorumlu başkan yardımcısı Nathaniel Jones, "Profesyonel spor, zamanlamanın önemli olduğu, yüksek basınçlı bir ortamdır" dedi.
"Şüpheli bir oturum açma, olağandışı bir veri hareketi veya beklenmedik bir AI aracısı eylemi, tek başına küçük görünebilir, ancak canlı bir etkinlik sırasında çok hızlı bir şekilde operasyonel olarak önemli hale gelebilir."
Teknik Analiz
Siber Saldırılar Taraftar Verilerini Hedefliyor
Spor organizasyonlarının siber saldırıların ana hedefi olmasının bir diğer nedeni de işledikleri verilerdir. Her büyük organizasyon gibi spor kuruluşları da müşteriler, yani taraftarlar hakkında bilgi toplar ve yönetir.
Buna kredi kartı ayrıntıları ve kişisel bilgiler gibi hassas bilgiler de dahildir; bunların tümü siber suçluların ana hedefi olup doğrudan kendileri çalabilir ve kullanabilir veya yer altı forumlarında başkalarına satabilir. Her iki durumda da bu bilgilerin çalınması hayranları hırsızlık, dolandırıcılık ve daha birçok riskle karşı karşıya bırakır.
Devamını Okuyun: Sahte Yayınlar, Sahte Ürünler ve Diğer Dolandırıcılıklar: Dolandırıcılar F1 Hayranlarını Nasıl Hedefliyor?
Gelecekte Ne Bekleniyor?
Buna ek olarak spor organizasyonları takımlar ve sporcular hakkında da çok miktarda bilgi taşır. Bu, sporcularla ilgili kişisel verilerden, sözleşmeler ve sponsorluk anlaşmaları hakkındaki bilgilere, hatta kuruluşun nasıl çalıştığına, ticari ortaklıklara ve üçüncü taraf tedarikçilerle ilişkilere ilişkin gizli verilere kadar değişebilir.
Tedarik Zincirini Hedeflemek
Sistem Güvenliği
Aslında, onları sömürülecek zayıf nokta olarak gören tehdit aktörleri tarafından genellikle hedef alınan şey, bu üçüncü taraf tedarikçilerin etrafındaki tedarik zinciridir.
Sonuç ve Değerlendirme
Bilet sağlayıcılar, yayıncılar, bulut hizmetleri ve stadyum teknolojisi yazılım tedarikçilerinin tümü, bir saldırının gerçekleştirilmesine yardımcı olmak için spor organizasyonuyla olan güvenilir ilişkiden yararlanabilecek saldırganların potansiyel hedefleridir.
Sosyal mühendislik, spor organizasyonlarına karşı kullanılan önemli bir saldırı tekniğidir. Darktrace'e göre spor kuruluşları diğer sektörlere göre %19 daha fazla kimlik avı e-postası aldı.
Spor kuruluşlarını hedef alan 116.000 kimlik avı e-postasının analizi, %21'inin doğrudan yöneticileri ve diğer VIP'leri hedef aldığını, %37'sinin ise yapay zeka destekli yardımdan yararlanan "yeni" sosyal mühendislik tekniklerini içerdiğini ortaya çıkardı. Bu arada, tespit edilen kimlik avı e-postalarının %84'ünün DMARC kimlik doğrulamasını başarıyla atladığı tespit edildi; bu da kuruluşların karşılaştığı zorlukların altını çiziyor.
Nasıl Önlem Alınmalı?
Spor organizasyonları siber tehditlerden kaynaklanan artan baskılarla karşı karşıya kalırken rapor, siber suçların yüksek profilli kurbanı olmamalarını sağlamak için harekete geçmeleri gerektiği sonucuna vardı; özellikle de dünyanın gözünün bunu izlediği önemli bir anda.
Jones, "Günümüzde spor organizasyonlarının hem şirket içi hem de dış aktörlerden karşı karşıya olduğu riskleri azaltmanın en etkili yolu, güvenliğe davranışsal bir yaklaşım benimsemektir. Bu, kurallardan ve imzalardan uzaklaşmak ve ortamınızdaki hem insan hem de yapay zeka davranışını anlamaya odaklanmak anlamına gelir" dedi.
Uzmanların Görüşleri
Görsel kaynak: katatonia82 / Shutterstock.com