Spor Kuruluşlarının Yüzde 80'inden Fazlası Geçen Yıl Siber Saldırılara Hedef Oldu Linux

Spor Kuruluşlarının Yüzde 80'inden Fazlası Geçen Yıl Siber Saldırılara Hedef Oldu

Araştırmalar, profesyonel spor kuruluşlarının %84'ünün geçen yıl siber saldırılara maruz kaldığını ve yarısından fazlasının birden fazla kez hedef alı

Siber güvenlik firması Darktrace'in 11 Haziran'da yayımladığı rapora göre, profesyonel spor kuruluşlarının %84'ü geçtiğimiz yıl siber saldırılara maruz kaldı. Takımlar, stadyumlar ve etkinlik organizatörlerini kapsayan bu kuruluşların %57'si ise aynı dönemde birden fazla siber olay yaşadı. Raporda, özellikle FIFA Dünya Kupası gibi büyük uluslararası etkinliklerin, saldırganlar için zamanlaması belirgin hedefler oluşturduğu vurgulanıyor.

Spor organizasyonlarını hedef alan saldırganların temel motivasyonları arasında hizmet kesintisi yaratmak ve hassas verilere erişmek yer alıyor. Fidye yazılımı veya DDoS saldırıları ile stadyum operasyonlarını felç etmek, maçların oynanamamasına veya taraftarların stadyuma girememesine yol açabiliyor. Darktrace'in güvenlik ve AI stratejisi başkan yardımcısı Nathaniel Jones, 'Canlı bir etkinlik sırasında küçük görünen bir şüpheli giriş veya olağandışı veri hareketi, operasyonel olarak çok hızlı bir şekilde kritik hale gelebilir' dedi.

Spor kuruluşları, taraftarların kredi kartı ve kişisel bilgileri gibi hassas verilerin yanı sıra sporculara ait sözleşme, sponsorluk ve ticari ortaklık bilgilerini de barındırıyor. Bu veriler, siber suçlular için cazip hedefler oluşturuyor. Ayrıca, tedarik zincirindeki bilet sağlayıcıları, yayıncılar ve bulut hizmeti firmaları da zayıf halka olarak görülüyor. Sosyal mühendislik saldırıları da yaygın; spor kuruluşları diğer sektörlere göre %19 daha fazla kimlik avı e-postası alıyor.

Nasıl Önlem Alınmalı?

Analiz edilen 116 bin kimlik avı e-postasının %21'i doğrudan yönetici ve üst düzey kişilere yönelirken, %37'si yapay zeka destekli yeni sosyal mühendislik teknikleri içeriyordu. E-postaların %84'ü DMARC kimlik doğrulamasını başarıyla aşarak kuruluşların karşılaştığı zorluğu gözler önüne serdi. Jones, 'Spor kuruluşlarının karşılaştığı riskleri azaltmanın en etkili yolu, davranışsal bir güvenlik yaklaşımı benimsemektir' diyerek, kural ve imzalardan uzaklaşıp ortam içindeki insan ve yapay zeka davranışlarını anlamaya odaklanılması gerektiğini belirtti.

Paylaş: