Spor Kuruluşlarının %84'ü Son Bir Yılda Siber Saldırıya Uğradı Windows

Spor Kuruluşlarının %84'ü Son Bir Yılda Siber Saldırıya Uğradı

Spor kuruluşlarının %84'ü son bir yılda siber saldırıya uğradı. Saldırıların yarısından fazlası birden fazla kez hedef alındı.

Siber güvenlik şirketi Darktrace'in yayımladığı rapora göre, profesyonel spor organizasyonlarının %84'ü son bir yılda siber saldırıya maruz kaldı. Bu kuruluşların %57'si ise aynı dönemde birden fazla kez hedef alındı. Rapor, FIFA Dünya Kupası 2026'nın başladığı gün olan 11 Haziran'da yayımlandı ve spor dünyasının siber tehditlere ne kadar açık olduğunu gözler önüne serdi.

Spor organizasyonları, özellikle büyük uluslararası etkinlikler, siber suçlular için cazip hedefler. Saldırganlar, maç takvimlerini bildikleri için operasyonları en fazla aksatacak anı seçebiliyor. Fidye yazılımı veya DDoS saldırılarıyla stadyum altyapısını çökertmek, taraftarların maça girmesini engellemek veya maçın oynanmasını durdurmak mümkün. Bu nedenle spor endüstrisindeki siber güvenlik liderlerinin üçte biri, canlı etkinlikler sırasında kritik işlevlerin sürdürülmesini en önemli görev olarak görüyor.

Spor kuruluşlarının hedef alınmasının bir diğer nedeni de ellerinde bulunan veriler. Taraftarlara ait kredi kartı bilgileri ve kişisel veriler, siber suçlular için değerli bir hedef. Bu bilgiler çalındığında taraftarlar kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya kalıyor. Ayrıca sporcuların özel bilgileri, sözleşmeler, sponsorluk anlaşmaları ve ticari ortaklıklara dair gizli veriler de tehdit altında. Tedarik zinciri de zayıf halka olarak görülüyor: bilet sağlayıcıları, yayıncılar, bulut hizmetleri ve stadyum teknoloji firmaları saldırganların hedefinde.

Uzmanların Görüşleri

Spor organizasyonlarına yönelik saldırılarda sosyal mühendislik öne çıkıyor. Darktrace verilerine göre, spor sektörü diğer sektörlere göre %19 daha fazla oltalama (phishing) e-postası alıyor. İncelenen 116.000 oltalama e-postasının %21'i doğrudan yönetici ve üst düzey yetkilileri hedef alırken, %37'si yapay zeka destekli yeni sosyal mühendislik teknikleri kullanıyor. Oltalama e-postalarının %84'ü DMARC kimlik doğrulamasını başarıyla atlatıyor. Rapor, spor kuruluşlarının özellikle dünyanın gözü üzerlerindeyken yüksek profilli bir siber suç kurbanı olmamak için davranışsal güvenlik yaklaşımı benimsemeleri gerektiğini vurguluyor.

Paylaş: