Spor Kuruluşlarının %84'ü Son Bir Yılda Siber Saldırıların Hedefi Oldu Siber Güvenlik

Spor Kuruluşlarının %84'ü Son Bir Yılda Siber Saldırıların Hedefi Oldu

Spor kuruluşlarının %84'ü son bir yılda siber saldırılara uğradı; yarısından fazlası birden fazla saldırıyla karşılaştı.

Spor dünyası, siber suçlular için giderek daha cazip bir hedef haline geliyor. Darktrace'in 11 Haziran 2026 FIFA Dünya Kupası'nın başladığı gün yayımladığı rapora göre, profesyonel spor organizasyonlarının %84'ü son bir yılda siber saldırılara maruz kaldı. Daha da çarpıcı olanı, bu kuruluşların %57'si aynı dönemde birden fazla siber olay yaşadı. Takımlar, stadyumlar ve etkinlik düzenleyicileri, yüksek profilli yapıları nedeniyle saldırganların radarında.

Spor etkinliklerinin, özellikle uluslararası turnuvaların, önceden bilinen takvimleri, saldırganlar için büyük bir avantaj. Fidye yazılımıyla altyapıyı çökertmek veya DDoS saldırılarıyla çevrimiçi hizmetleri aksatmak isteyen siber suçlular, tam olarak ne zaman saldıracaklarını biliyor. Bu nedenle spor sektöründeki siber güvenlik liderlerinin üçte biri, en kritik görevin canlı etkinlikler sırasında stadyum operasyonlarının kesintisiz devamını sağlamak olduğunu belirtiyor.

Bir siber saldırı, stadyum operasyonlarını durdurursa, taraftarlar kapılardan geçemeyebilir veya maç oynanamayabilir. Bu durum, taraftarlar, takımlar, spor otoriteleri ve sponsorlar için ciddi sorunlar yaratır. Darktrace'in Güvenlik ve AI Stratejisi Başkan Yardımcısı Nathaniel Jones, "Profesyonel spor, zamanlamanın önemli olduğu yüksek baskılı bir ortamdır. Şüpheli bir giriş, olağandışı veri hareketi veya beklenmedik bir AI ajanı eylemi tek başına küçük görünebilir, ancak canlı bir etkinlik sırasında operasyonel olarak hızla kritik hale gelebilir" dedi.

Sonuç ve Değerlendirme

Spor organizasyonlarının hedef alınmasının bir diğer nedeni de ellerinde bulundurdukları verilerdir. Taraftarlara ait kredi kartı bilgileri, kişisel veriler gibi hassas bilgiler, siber suçlular için değerli bir avdır. Bu veriler ya doğrudan çalınır ve kullanılır ya da yeraltı forumlarında satılır. Ayrıca spor kuruluşları, sporcuların kişisel bilgileri, sözleşmeler, sponsorluk anlaşmaları ve ticari ortaklıklar gibi gizli verileri de barındırır. Bu verilerin sızdırılması, hem kurum itibarına hem de bireylere zarar verebilir.

Tedarik zinciri de saldırganların sıkça hedef aldığı bir zayıf noktadır. Bilet sağlayıcıları, yayıncılar, bulut hizmetleri ve stadyum teknolojisi yazılımları, spor organizasyonuyla olan güven ilişkisini kullanarak saldırı düzenlemek için potansiyel hedeflerdir. Sosyal mühendislik, spor sektöründe yaygın bir saldırı tekniğidir. Darktrace verilerine göre, spor organizasyonları diğer sektörlere kıyasla %19 daha fazla kimlik avı e-postası alıyor. İncelenen 116.000 kimlik avı e-postasının %21'i doğrudan yönetici ve VIP'leri hedef alırken, %37'si yapay zeka destekli yeni sosyal mühendislik teknikleri içeriyor. Ayrıca e-postaların %84'ü DMARC kimlik doğrulamasını başarıyla atlatarak kurumların karşılaştığı zorluğu gözler önüne seriyor.

Spor organizasyonları, artan siber tehditler karşısında önlem almak zorunda. Özellikle dünyanın gözü önünde gerçekleşen büyük etkinliklerde, yüksek profilli bir kurban olmamak için proaktif davranmalılar. Jones, "Spor organizasyonlarının karşı karşıya olduğu riskleri azaltmanın en etkili yolu, güvenliğe davranışsal bir yaklaşım benimsemektir. Bu, kurallardan ve imzalardan uzaklaşıp, ortamınızdaki insan ve yapay zeka davranışlarını anlamaya odaklanmak anlamına geliyor" diye ekliyor. Spor kuruluşlarının, siber güvenlik stratejilerini sürekli güncelleyerek, hem iç hem de dış tehditlere karşı hazırlıklı olmaları hayati önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: