Yayın Tarihi: 21 Şubat 2025
Yayınlayan: ENISA
İlgili rapora erişmek için lütfen buraya tıklayınız.
Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından hazırlanan bu rapor, Avrupa finans sektöründeki siber tehdit ortamını analiz etmektedir. Rapor, Ocak 2023 ile Haziran 2024 arasındaki dönemi kapsayan 488 kamuya açık olayı incelemektedir.
Raporun temel bulguları şunlardır:
- Avrupa bankaları (kredi kuruluşları) en sık hedef alınan kuruluşlardır (%46). Finansla ilgili kamu kuruluşları (%13) ve bireyler (%10) de sosyal mühendislik saldırıları yoluyla etkilenmiştir.
- Finans sektörü, özellikle Rusya’nın Ukrayna’yı işgaliyle bağlantılı jeopolitik olaylarla bağlantılı olarak DDoS saldırılarında artış yaşamıştır.
- Veri ihlalleri ve sızıntıları önemli sorunlar olmaya devam etmektedir. Tehdit aktörleri, dolandırıcılık, tedarik zinciri saldırıları ve sosyal mühendislik yoluyla finansal kazanç elde etmek için güvenlik açıklarından yararlanmaktadır.
- Sosyal mühendislik kampanyaları (kimlik avı, SMS kimlik avı ve sesli kimlik avı dahil) siber suçlular tarafından yaygın olarak kullanılmaktadır. Bu olaylar, hassas bilgileri çalmayı ve finansal dolandırıcılık yapmayı amaçlamaktadır.
- Dolandırıcılık, genel olayların %6’sını oluşturmaktadır. Bildirilen vakalar düşük görünse de, eksik bildirim ve diğer siber olaylardan kaynaklanan ikincil sonuçlar daha büyük bir soruna işaret etmektedir. Kripto ile ilgili siber suçlar artmıştır.
- Ransomware saldırıları öncelikle hizmet sağlayıcıları (%29) ve sigorta kuruluşlarını (%17) etkilemiştir.
- Kötü amaçlı yazılım olayları (fidye yazılımı vakaları hariç) daha az sayıda olmasına rağmen (21 vaka), genellikle çok sayıda vatandaşı etkilemektedir. Bankacılık trojanları ve casus yazılımlar, cihazların ele geçirilmesini ve hileli faaliyetleri mümkün kılarak önemli tehditler oluşturmaktadır.
- Tedarikçilere yönelik saldırılar (çoğunlukla veri ihlalleri ve fidye yazılımı), hassas verilerin ifşa edilmesi ve satılması (%63), operasyonel aksama (%26) ve finansal kayıp (%11) ile sonuçlanmıştır.
Rapor, finans sektöründeki paydaşların siber güvenlik direncini artırmak için stratejik olarak yatırım yapması gerektiğini vurgulamaktadır. Bu, tedarik zinciri yönetimine ve olay müdahalesine yatırım yapmayı içermektedir. Genel Veri Koruma Yönetmeliği, Ağ ve Bilgi Güvenliği Direktifi ve Dijital Operasyonel Esneklik Yasası gibi çerçevelerle uyumluluğun güçlendirilmesi, kapsamlı çalışan eğitim programlarının ve sağlam olay müdahale planlarının uygulanmasının yanı sıra çok önemlidir.
Rapor ayrıca, finans kuruluşlarının gelişmiş tehdit algılama ve müdahale sistemlerine yatırım yapması, düzenleyici uyumluluğu güçlendirmesi, kapsamlı eğitim programları uygulaması, etkili olay müdahale planları oluşturması, çok faktörlü kimlik doğrulama (MFA) uygulaması, sağlam üçüncü taraf risk yönetimi ve işbirliği ve bilgi paylaşımını geliştirmesi gerektiğini belirtmektedir.