Spor Kuruluşlarına Siber Tehdit: Son Bir Yılda %84'ü Hedef Alındı Siber Güvenlik

Spor Kuruluşlarına Siber Tehdit: Son Bir Yılda %84'ü Hedef Alındı

Son bir yılda spor kuruluşlarının %84'ü siber saldırıya uğradı. Saldırıların yarısından fazlası birden fazla kez gerçekleşti.

Darktrace'in 11 Haziran'da yayımladığı rapora göre, profesyonel spor organizasyonlarının %84'ü son bir yılda siber saldırılara maruz kaldı. Bu kuruluşların %57'si ise aynı dönemde birden fazla siber olay yaşadı. Raporda, spor takımları, stadyumlar ve etkinlik düzenleyicilerinin siber suçlular için cazip hedefler olduğu vurgulanıyor.

Spor etkinliklerinin yüksek görünürlüğü, saldırganların tam zamanında harekete geçmesini sağlıyor. Özellikle uluslararası turnuvalar, fidye yazılımı veya DDoS saldırıları gibi kesinti yaratmayı amaçlayan tehdit aktörleri için ideal fırsatlar sunuyor. Rapora göre, spor siber güvenlik liderlerinin üçte biri, canlı etkinlikler sırasında stadyum operasyonlarının kritik işlevlerini sürdürmesini en önemli öncelik olarak görüyor.

Canlı maç sırasında yaşanacak bir siber olay, taraftarların stadyuma girişini engelleyebilir veya maçın oynanmasını imkansız hale getirebilir. Darktrace'in Güvenlik ve AI Stratejisi Başkan Yardımcısı Nathaniel Jones, 'Profesyonel spor yüksek baskı ortamıdır ve zamanlama kritiktir. Şüpheli bir giriş, olağandışı veri hareketi veya beklenmedik bir AI eylemi tek başına küçük görünebilir, ancak canlı bir etkinlik sırasında operasyonel olarak hızla büyük bir soruna dönüşebilir' dedi.

Teknik Analiz

Spor organizasyonlarını hedef alan saldırıların bir diğer nedeni de işledikleri verilerdir. Taraftarlara ait kredi kartı bilgileri ve kişisel veriler, siber suçlular için değerli hedeflerdir. Bu bilgiler çalındığında doğrudan kullanılabilir veya yeraltı forumlarında satılabilir. Ayrıca spor kuruluşları, sporculara ait kişisel veriler, sözleşmeler, sponsorluk anlaşmaları ve ticari ortaklıklara ilişkin gizli bilgiler de barındırır.

Tedarik zinciri de sık hedef alınan bir alan. Bilet sağlayıcıları, yayıncılar, bulut hizmetleri ve stadyum teknolojisi yazılım tedarikçileri, spor organizasyonuyla olan güven ilişkisini kullanarak saldırı düzenlemek için zayıf noktalar olarak görülüyor. Sosyal mühendislik, spor organizasyonlarına karşı kullanılan önemli bir saldırı tekniği. Darktrace verilerine göre, spor kuruluşları diğer sektörlere göre %19 daha fazla oltalama e-postası alıyor. İncelenen 116.000 oltalama e-postasının %21'i doğrudan yönetici ve VIP'leri hedef alırken, %37'si AI destekli yenilikçi sosyal mühendislik teknikleri içeriyor. Ayrıca e-postaların %84'ü DMARC kimlik doğrulamasını başarıyla atlattı.

Rapor, spor organizasyonlarının siber tehditlere karşı artan baskıyla karşı karşıya olduğunu ve özellikle dünyanın gözü üzerlerindeyken yüksek profilli bir siber suç kurbanı olmamak için harekete geçmeleri gerektiğini belirtiyor. Jones, 'Günümüzde spor organizasyonlarının karşı karşıya olduğu riskleri azaltmanın en etkili yolu, güvenliğe davranışsal bir yaklaşım benimsemektir. Bu, kurallar ve imzalardan uzaklaşıp ortamınızdaki insan ve AI davranışını anlamaya odaklanmak anlamına gelir' diye ekledi.

Kaynak: infosecurity-magazine.com

Paylaş: