Almanya'daki finans sektörü çok sayıda tehditle karşı karşıyadır - bu, Kaspersky'nin "Siber güvenlik: Finans sektörüne odaklanma" araştırmasının sonucudur. Alman finans kuruluşlarının yüzde 91'i şimdiden siber güvenlik olaylarından etkilendi.
Finansal kuruluşlarda ankete katılan BT karar vericilerinin toplam yüzde 91'i zaten bir güvenlik olayı bildirmişti, yani yanıt veren on kişiden yedisi (yüzde 69) BT riskini yüksek olarak değerlendirdi. Genel kötü amaçlı yazılım (yüzde 26), fidye yazılımı (yüzde 31), casus yazılım (yüzde 27) ve hedefli saldırılar (yüzde 17) bildiriyorlar.
Yüzde 90'dan fazlası zaten etkilendi
Finans sektörünün dijitalleşmesi, çevrimiçi bankacılık seçenekleri, mobil ödeme, bulut çözümleri ve yapay zeka gibi yeni teknolojiler nedeniyle muazzam bir gelişme artışı yaşıyor. Bununla birlikte, karmaşık, dijital finansal teknolojiler, BT güvenlik tehditlerine yönelik saldırı yüzeyini de artırır. Yüksek derecede ağ oluşturma [2], finansal sistemi dijital uzlaşmalara karşı özellikle savunmasız hale getirir. Aynı zamanda, finans sektörü Almanya'da kamusal yaşam için büyük önem taşımaktadır. Bu, diğer şeylerin yanı sıra, Federal Bilgi Güvenliği Ofisi'nin (BSI) finans sektöründen çok sayıda şirket ve kurumu, enerji veya içme suyu tedarikine benzer şekilde kritik altyapıların [3] operatörleri olarak tanımlamasıyla gösterilmektedir.
Karmaşık ve özel saldırılar
Kaspersky araştırmasında ankete katılan BT karar alıcıları, risk düzeyini yüksek olarak değerlendiriyor (yüzde 69) ve BT güvenlik yöneticileri yüzde 88 ile daha da karamsar. Saldırı türleri, karmaşık oldukları kadar çeşitliydi:
- Spear kimlik avı (yüzde 40)
- Fidye yazılımı saldırıları (yüzde 31)
- DDoS saldırıları (yüzde 31)
- Casus yazılım (yüzde 27)
- genel kötü amaçlı yazılım (yüzde 26)
- hedefli saldırılar (yüzde 17)
Bununla birlikte, güvenlikten sorumlu olanların yüzde 69'u siber güvenlik olaylarına karşı kendilerini yeterince donanımlı görüyor ve yönetim seviyesindeki rakam bile yüzde 75. Bu güvenlik duygusu, özellikle acil durum planlarının geliştirilmesinden kaynaklanmaktadır. Genel olarak, yanıt veren dört kişiden üçü (yüzde 77) şirketlerinde bir iş sürekliliği planına veya felaket kurtarma planına atıfta bulunuyor. 1.000 ila 5.000 çalışanı olan finansal kurumlar en iyi şekilde hazırlanmış gibi görünüyor. Bunlar en yaygın olarak felaket kurtarma planlarına (yüzde 87) dayanıyor, dolayısıyla bu büyüklükteki şirketlerdeki anket katılımcılarının yüzde 80'i mevcut siber tehditlere karşı kendilerini iyi hazırlanmış hissediyor.
Finans sektörü her zaman odakta kalır
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, "İster fidye yazılımı, kimlik avı, hedefli saldırı veya "yalnızca" genel kötü amaçlı yazılım olsun, finans sektörü çok çeşitli tehdit ortamıyla karşı karşıyadır" diyor. "Bu nedenle, anket yaptığımız BT karar vericilerinin Almanya'daki risk durumunu yüksek olarak değerlendirmesi şaşırtıcı değil. Finansal kurumlar, diğer şeylerin yanı sıra ellerinde acil durum planları olduğu için kendilerini siber saldırılara karşı yeterince donanımlı görüyorlar. Sektörün hala BT güvenliğine daha fazla yatırım yapması gerekiyor. Çünkü başarılı bir saldırı veri, para ve müşteri kaybına neden olabilir. Olası tüm ağ geçitlerini kapsayan kapsamlı, katmanlı bir siber güvenlik yaklaşımı öneriyoruz.”
Büyük bir şirketin yönetim kurulu üyesi (C-suite) (1.000 ila 4.999 çalışan)
bu ifadeyi desteklemektedir, çünkü en büyük endişesi “müşteri verilerinin hacklenmesidir. Bu, güvene ve imaja büyük zarar verir.”
Finans endüstrisinin korktuğu şey
Kaspersky araştırmasının bir parçası olarak, finans kurumlarındaki karar vericilere olası bir siber saldırının en çok hangi sonuçlarından korktukları da soruldu. Ankete katılanların neredeyse yarısı (yüzde 49) için bu, hassas müşteri verilerinin çalınması ve satışıdır. Yüzde 44'ü, bilgi güvenliğine yetersiz uyum nedeniyle şirketin imaj kaybından, yüzde 43'ü ise kurum ve müşterileri için mali kayıplardan korkuyor. Aynı sayı, bir güvenlik olayının kendilerine çok fazla müşteriye mal olabileceğine inanıyor (yüzde 42).
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi