Oxopage
Finans sektöründeki DDoS saldırıları, son on yılda dramatik şekilde bir artış gösterdi. Özellikle dağıtık hizmet engelleme (DDoS) saldırıları, sektörde ciddi tehditler oluşturmaya başladı. FS-ISAC ile siber güvenlik firması Akamai tarafından ortak araştırma yayımlandı. 2014 ile 2024 yılları arasında DDoS saldırılarında büyük bir artış yaşandığını ortaya koydu.
Yalnızca Ekim 2024’te, finans kuruluşlarını hedef alan 350 ayrı DDoS olayı kayıtlara geçti. Her bir saldırı binlerce, hatta milyonlarca kötü niyetli trafiği içerdi.
Dijital Bankacılıkta Yeni Saldırı Cephesi: API’ler
Araştırma, finans sektörünün en çok hedef alınan alan olduğunu net biçimde ortaya koydu. Saldırılar yalnızca web siteleriyle sınırlı kalmadı. Aynı zamanda giriş, ödeme ve işlem altyapılarını sağlayan API sistemleri de yoğun biçimde hedef alınmaktadır.
Modern bankacılık, dış servis sağlayıcılarla çalışan ve kredi skorlama, para transferi gibi işlemleri kolaylaştıran API’lerle yönetilmektedir. Bu durum, işlevsellik sağlarken aynı zamanda saldırı yüzeyini de genişletmiş durumda.
Basit Engellemeden Karmaşık İstismara: DDoS Saldırıları Evriliyor
FS-ISAC İstihbarat Direktörü Teresa Walsh, saldırıların basit ağ tıkanıklığı yaratma düzeyinden çıkıp çok boyutlu ve hedefli hale geldiğini vurguladı. Walsh, “Özellikle finans sektöründeki DDoS saldırıları, artık sadece ağları tıkayan değil. Özellikle tedarik zinciri boyunca karmaşık zafiyetleri istismar eden sofistike yöntemlerle gerçekleştiriliyor.”
Saldırıların bu kadar gelişmiş hâle gelmesi, sadece sistemleri geçici olarak devre dışı bırakmakla kalmamaktadır. Aynı zamanda güvenlik açıklarını derinlemesine araştıran yapılarla gerçekleştirilmektedir.
Finans Sektöründeki DDoS Saldırıları: DDoS Hizmeti Kiralanabilecek Hale Geldi
Saldırıların teknik düzeyi artsa da, erişim engeli düşüyor. Yani bu karmaşık saldırılar artık düşük bütçeli tehdit aktörleri tarafından da gerçekleştirilebiliyor. DDoS saldırıları, “siber suç hizmet olarak (Cybercrime-as-a-Service)” adı verilen yeni bir iş modelinin parçasıdır. Siber suçlular artık saldırı araçlarını veya altyapılarını kiraya vererek bu hizmetleri kolayca başkalarına sunabilmektedir. Bu durum, saldırıların izini sürmeyi daha da zorlaştırmaktadır.
Araştırmanın ortaya koyduğu en net gerçek, saldırıların daha sık ve daha etkili hâle geliyor olması. Geleneksel savunma yöntemleri, özellikle API tabanlı altyapılara yönelen saldırılar karşısında yetersiz kalmaktadır. Bu nedenle finans kurumlarının, yalnızca dış tehditleri değil, tedarik zinciri boyunca oluşacak iç zafiyetleri de göz önünde bulundurarak savunmalarını yeniden yapılandırmaları gerekmektedir.
Bu nedenle finans kurumlarının yalnızca dışarıdan gelen saldırıları değil, aynı zamanda dijital tedarik zincirinin her halkasında ortaya çıkabilecek zafiyetleri de göz önünde bulundurması gerekiyor. Giderek çeşitlenen ve derinleşen bu saldırı tipleri, kurumları sadece teknik olarak değil, stratejik olarak da yeniden yapılanmaya zorluyor. Özellikle siber güvenlik tehditleri alanında son yıllarda yaşanan gelişmeler, yalnızca finansal kurumlar için değil, tüm dijital ekosistem için ciddi bir uyarı niteliği taşıyor.
