Finans Sektörü Brute Force Saldırılarının Hedefinde
Siber güvenlik şirketi F5, finans sektörünün son yıllarda DDoS saldırılarından daha çok brute force saldırılarına maruz kaldığını söyledi.
Siber güvenlik şirketi F5 yayınladığı bir raporda, finans sektörünün son yıllarda en çok brute force ve credential stuffing saldırılarına maruz kaldığını söyledi.
Siber güvenlik şirketi F5'in finans kurumlarına düzenlenen siber saldırıları konu aldığı raporuna göre son yıllarda finans kurumlarına DDoS saldırılarından daha çok brute force ve credential stuffing saldırıları düzenleniyor.
F5, 2017-2019 yılları arasında finans kurumlarını hedef alan "account takeover" saldırılarının, DDoS gibi diğer saldırılara göre çok daha fazla düzenlendiğini ve bu account takeover saldırılarının, brute force, credential stuffing ve password spraying tekniklerini içerdiğini söyledi.
F5'in raporuna göre 2017 yılında finans kurumlarına brute force ve credential stuffing saldırılarının düzenlenme oranı %37 iken, DDoS saldırılarının düzenlenme oranı %26 olarak tespit edildi. 2018 yılında brute force ve credential stuffing için bu oranın %40'a yükseldiği, DDoS için ise %22'ye düştüğü tespit edilirken, 2019 yılında brute force ve credential stuffing saldırılarının %42'ye çıktığı, DDoS saldırılarının ise büyük bir sıçrama yaparak %42'ye çıktığı tespit edildi.
2019 yılında DDoS saldırılarındaki artış haricinde F5'in değinmek istediği nokta account takeover saldırılarının yıldan yıla istikrarlı bir şekilde artıyor olması.
F5, hackerların bankaların güvenlik önlemlerini atlatmasının zor olduğunu ancak brute force gibi account takeover tekniklerinden bazılarını uygulamalarının daha kolay olduğu için hackerların bu saldırı tekniklerine başvurduğunu ve müşterileri hedef aldığını söyledi.
Yorumlar