Siber suç ve Amerika Birleşik Devletleri'ndeki finans sektörü
Finans sektöründeki siber saldırılar ilerlemeye devam ediyor. Çoğu finansal hizmetin dijitalleşmesiyle birlikte, kullanıcıların ve şirketlerin dijital varlıklarının dijital verilerinin korunması finans şirketleri için önde gelen bir öncelik haline geldi. Finansal siber saldırılar, çeşitli saldırı teknikleri kullanarak çevrimiçi finansal hizmetlerin kullanıcılarını veya doğrudan finans kuruluşlarını hedef alır. Bu sektördeki siber saldırıların yelpazesi web sitesi tabanlı saldırılardan müdahale eden işlem sistemlerine, fidye yazılımlarına ve kimlik avına kadar genişliyor.
miktarı son yıllarda büyük ölçüde artmıştır. Ödeme sistemlerinin taklit edilmesi de sıklıkla tespit edilen bir siber suçtur ve olayların %84'ünden fazlası PayPal taklit edilmesini içerir.
Sektörler arası karşılaştırma
Amerika Birleşik Devletleri'nde sağlık, kritik üretim ve hükümet tesisleri en sık fidye yazılımı saldırılarına hedef oluyor. Yine de, finansal kuruluşların fidye yazılımı saldırılarının başlıca hedefleri arasında olduğu kanıtlandı . Sektörün karmaşıklığı nedeniyle, finansal hizmetler genellikle siber saldırılara dolaylı olarak, üçüncü taraf satıcılar aracılığıyla dahil oluyor.En yaygın finansal siber suç türleri
Büyük siber saldırılar durumunda, tehdit aktörleri aynı anda DDoS ve fidye yazılımı saldırıları başlatarak fidye ödemesi talep etmek gibi birden fazla saldırı tekniği kullanabilir. Ayrıca, bazı tehdit aktörleri aynı anda kimlik avı ve iş e-postası tehlikeye atma saldırıları düzenler ve dolandırıcılık girişimlerinde sosyal mühendislik tekniklerini kullanır. Ek olarak, temel web uygulama saldırıları çoğunlukla finans kuruluşlarını hedef alır. Amerika Birleşik Devletleri'nde, yaşlılar arasında finansal dolandırıcılık vakalarından kaynaklanan parasal kayıpmiktarı son yıllarda büyük ölçüde artmıştır. Ödeme sistemlerinin taklit edilmesi de sıklıkla tespit edilen bir siber suçtur ve olayların %84'ünden fazlası PayPal taklit edilmesini içerir.
Finansal siber saldırılar nedeniyle veri ihlalleri
2019 ile 2023 yılları arasında, finansal kuruluşları içeren veri ihlali olaylarının sayısı %330'dan fazla arttı . Amerika Birleşik Devletleri'ndeki finansal siber saldırılardan kaynaklanan en önemli veri ihlali vakası 2019 yılına dayanıyor ve First American Financial Corporation'da 885 milyondan fazla kişisel ve finansal veri noktasının sızdırılmasıydı. Bu olay, dünya çapında bu tür en büyük vakalardan biriydi ve hala öyle olmaya devam ediyor. Küresel finans sektöründe siber saldırılardan kaynaklanan parasal kayıplar, sağlık sektöründen sonra üçüncü yıl üst üste ikinci sırada yer alıyor.Gizlilik ve güvenlik
Finansal siber saldırılara karşı en yaygın araçlardan biri çok faktörlü kimlik doğrulamadır (MFA). 2022 itibarıyla Kuzey Amerika'daki dört kuruluştan neredeyse üçü çok faktörlü kimlik doğrulama sistemleri dağıtmıştı ve yüzde 29'u bunları sonraki 12 ayda uygulamaya koymayı planlıyordu. Ancak, 2023'te Amerikalı yetişkinler arasında yapılan bir anket, yüzde 33'ünün MFA sistemlerini can sıkıcı buldukları için etkinleştirmediğini ve yüzde 23'ünün de bunları karmaşık bulduğunu ortaya koydu.Tüketici tutumları
Kişisel veri güvenliği, ABD'li tüketicilerin bir finansal kuruluş seçerken en önemli etkenidir . Ancak, titizlikle seçilmiş bir kuruluş bile güveni garanti etmez. PayPal, Venmo, Zelle veya Cash App kullanan pazardaki yetişkinlerin yaklaşık üçte biri, bu hizmetlerin insanların bilgilerini bilgisayar korsanlarından veya yetkisiz kullanıcılardan koruduğuna dair az veya hiç güvenmiyordu.Kaynak: https://www.statista.com/
