Spor Kuruluşlarına Siber Saldırılar: Yüzde 80'den Fazlası Hedefte Windows

Spor Kuruluşlarına Siber Saldırılar: Yüzde 80'den Fazlası Hedefte

Araştırmaya göre spor kuruluşlarının %84'ü son bir yılda siber saldırılara maruz kaldı. %57'si birden fazla saldırıya uğradı.

Darktrace tarafından yayınlanan bir rapora göre, profesyonel spor organizasyonlarının %84'ü son bir yılda siber saldırılarla karşı karşıya kaldı. FIFA Dünya Kupası 2026'nın başladığı gün açıklanan rapor, spor takımları, stadyumlar ve etkinlik düzenleyicilerinin yarısından fazlasının (%57) birden fazla siber olay yaşadığını ortaya koydu. Bu durum, spor sektörünün siber suçlular için ne kadar cazip bir hedef olduğunu gösteriyor.

Spor kuruluşlarının hedef alınmasının başlıca nedenlerinden biri, uluslararası etkinlikler gibi yüksek profilli organizasyonların duyurulması ve saldırganların tam ne zaman vuracaklarını bilmeleridir. Saldırganlar, fidye yazılımlarıyla altyapıyı çökertmek veya DDoS saldırılarıyla çevrimiçi hizmetleri aksatmak istediklerinde, en kritik anı seçerler. Spor güvenlik liderlerinin üçte biri, canlı etkinlikler sırasında stadyum operasyonlarının kritik işlevlerini sürdürmesini en önemli görev olarak görüyor; çünkü bir siber olay, taraftarların kapılardan geçememesi veya maçın oynanamaması gibi sonuçlara yol açabilir.

Spor organizasyonları ayrıca taraftarlara ait kredi kartı bilgileri ve kişisel veriler gibi hassas bilgileri işler. Bu veriler, siber suçlular için doğrudan çalıntı kullanım veya yeraltı forumlarında satış açısından değerlidir. Bunun yanı sıra, takımlar ve sporcular hakkında sözleşmeler, sponsorluk anlaşmaları ve ticari ortaklıklar gibi büyük miktarda gizli bilgi bulunur. Tedarik zinciri de önemli bir zayıf noktadır; bilet sağlayıcıları, yayıncılar, bulut hizmetleri ve stadyum teknolojisi yazılım tedarikçileri, spor kuruluşuyla olan güven ilişkisini kullanarak saldırı düzenlemek isteyen tehdit aktörlerinin hedefidir.

Önemli Gelişmeler

Darktrace'in analizine göre, spor kuruluşları diğer sektörlere göre %19 daha fazla kimlik avı e-postası alıyor. Tespit edilen 116.000 kimlik avı e-postasının %21'i doğrudan yöneticileri hedeflerken, %37'si yapay zeka destekli yeni sosyal mühendislik teknikleri kullanıyor. Ayrıca, e-postaların %84'ü DMARC kimlik doğrulamasını başarıyla atlatıyor. Raporda, spor organizasyonlarının iç ve dış tehditlere karşı davranışsal bir güvenlik yaklaşımı benimsemesi, yani kural ve imzalardan uzaklaşıp ortam içindeki insan ve yapay zeka davranışlarını anlamaya odaklanması gerektiği vurgulanıyor.

Paylaş: