Uluslararası Para Fonu’nun (IMF) son raporuna göre, pandemiden bu yana siber saldırılar iki kattan fazla arttı ve son 20 yılda finans sektörü 20.000’den fazla siber saldırı vakası sonucunda 12 milyar dolar kaybetti.
Siber saldırılardaki bu yükselen eğilim, dijitalleşme ve jeopolitik gerilimlerdeki artışa bağlanıyor. “Ödeme ağları gibi kritik hizmetleri aksatan siber olaylar da ekonomik faaliyeti ciddi şekilde etkileyebilir. Örneğin, Lesoto Merkez Bankası’na Aralık ayında yapılan bir saldırı, ulusal ödeme sistemini bozarak yerli bankaların işlemlerini engelledi, ”raporun yazarları Fabio Natalucci, Mahvash Qureshi ve Felix Suntheim yazdı.
Covıd-19 salgını başladığından beri finans firmaları tarafından bildirilen siber saldırı vakaları ikiye katlandı. Bu sektördeki şirketlerin maruz kaldığı doğrudan kayıpların arttığı bildiriliyor. Özellikle, kayıplar 2017’den bu yana dört kattan fazla artarak 2,5 milyar dolara ulaştı.
Özellikle IMF, finansal kurumların ele aldıkları hassas veri ve işlemlerin hacmi nedeniyle siber saldırı riskine duyarlı olduklarını söyledi. Sadece bankalar, siber saldırıların önemli bir bölümünü oluşturan başlıca hedeflerdir. Bu saldırılar acil finansal tehditler oluşturur ve finansal sisteme olan güveni aşındırma potansiyeline sahiptir, bu da piyasa istikrarsızlığına veya banka operasyonlarına yol açar. Bunun yanı sıra siber güvenlik ihlallerinin yansımaları ekonomik istikrarsızlığa neden olabilir.
“Şirketler tarihsel olarak siber saldırılardan nispeten mütevazı doğrudan kayıplar yaşarken, bazıları çok daha ağır bir bedel yaşadı. Örneğin ABD kredi raporlama ajansı Equifax, 2017’de yaklaşık 150 milyon tüketiciyi etkileyen büyük bir veri ihlalinden sonra 1 milyar dolardan fazla ceza ödedi ”dedi.
IMF, siber olaylardan kaynaklanan aşırı kayıp riskinin arttığı ve şirketler için potansiyel olarak finansman sorunlarına yol açtığı ve hatta ödeme güçlerini tehlikeye attığı konusunda uyardı. “Finans sektörü benzersiz bir şekilde siber riske maruz kalıyor. Finansal firmalar — işledikleri çok miktarda hassas veri ve işlem göz önüne alındığında — genellikle para çalmak veya ekonomik faaliyeti bozmak isteyen suçlular tarafından hedef alınır. Finansal firmalara yönelik saldırılar, bankaların en çok maruz kaldığı toplamın yaklaşık beşte birini oluşturuyor.”
Geçen ay yayınlanan bir rapora göre, bankalara ve diğer finans şirketlerine yönelik hizmet reddi saldırıları, genellikle web sitelerini ve çevrimiçi uygulamaları bozan düşük seviyeli saldırılar, 2023’te bir önceki yıla göre% 154 arttı. finansal firmalar ve siber güvenlik şirketi arasındaki siber tehditler hakkında bilgi paylaşımını kolaylaştırır
IMF araştırmacıları finans sektörüne yönelik siber riskler üzerinde daha fazla çalışmak istiyor, ancak veri eksikliğinin bir engel olduğunu söyledi, fonun para ve sermaye piyasaları bölüm başkanı Mahvash Qureshi. Çok az ülkede şirketlerin siber saldırılarla ilgili ayrıntıları açıklamalarını gerektiren yasalar var ve hacklerle ilgili kamuya açık verilerin az olduğunu söyledi.
Aralık ayında, ABD Menkul Kıymetler ve Borsa Komisyonu’ndan halka açık şirketlerin operasyonları üzerinde önemli bir etkisi olan siber saldırıları açıklamalarını gerektiren yeni kurallar yürürlüğe girdi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı, kritik altyapı şirketlerini siber saldırıları hükümete bildirmelerini zorunlu kılacak geçen ay yayınlanan taslak kurallar hakkında kamuoyuna yorum yapmak istiyor.
IMF raporunda, kurullarında daha fazla siber uzmanlığa sahip şirketlerin başarılı siber saldırıları daha iyi önleme eğiliminde oldukları belirtildi. IMF araştırmacıları, çalışanların Covıd-19 pandemisinden önce uzaktan çalışmasını daha kolay sağlayan şirketlerin, pandemiden sonra saldırıya uğrama olasılığının, uzaktan çalışmaya geçiş için o kadar hazırlıklı olmayan şirketlere kıyasla daha düşük olduğunu buldu.