Rapor: Finans Firmaları Son Yirmi Yılda Siber Saldırılar Nedeniyle 12 Milyar Dolar Kaybetti

Uluslararası Para Fonu'na (IMF) göre finans sektörü son yirmi yılda siber saldırılar nedeniyle önemli kayıplar yaşadı. Toplamda 20.000'den fazla olaya yol açan bu saldırılar, 12 milyar dolardan fazla mali kayba yol açtı. IMF'nin Nisan 2024 Küresel Finansal İstikrar Raporu, başta bankalar olmak üzere finansal firmaları hedef alan ve önemli kayıp riskinin artmasına yol açan endişe verici siber saldırı eğilimini vurguluyor.

Raporda, 2017'den bu yana dört kattan fazla artan bu kayıpların, şirketlerin finansmanını aksatabileceği ve hatta ödeme güçlerini tehdit edebileceği vurgulanıyor. Ayrıca itibar kaybı veya güvenlik yükseltmeleriyle ilgili harcamalar gibi dolaylı kayıpların da oldukça yüksek olduğu belirtiliyor. Finansal kurumlar, para çalmayı veya ekonomik faaliyetleri aksatmayı amaçlayan ve finansal sistemin istikrarına tehdit oluşturan siber suçluların sık sık hedefi oluyor.

IMF, siber saldırıların finansal sistemin güvenilirliğini zedeleyecek piyasa satışları ve banka hücumları da dahil olmak üzere potansiyel sonuçları konusunda uyarıyor. Henüz önemli bir siber saldırı gözlemlenmemiş olsa da, siber olayların ardından küçük ABD bankalarında küçük mevduat çıkışları meydana geldi. Ödeme ağları gibi kritik hizmetlerin kesintiye uğraması, ulusal ödeme sistemini kesintiye uğratan Lesoto Merkez Bankası'na yapılan saldırının da gösterdiği gibi, ekonomik aktiviteyi ciddi şekilde etkileyebilir.

Üçüncü taraf BT hizmetlerine olan bağımlılık ve yapay zekanın (yapay zeka) artan kullanımı, fidye yazılımı saldırılarının neden olduğu kesintiler ve yapay zeka ile ilgili veri sızıntıları da dahil olmak üzere finansal kurumlara ek riskler getirmektedir. IMF, finans sektöründe artan siber risklere yönelik politikaların ve yönetişim çerçevelerinin uyarlanmasının önemini vurguluyor. Etkili düzenlemeler, ulusal siber güvenlik stratejileri, siber güvenlik değerlendirmeleri ve olay raporlama önceliklendirmesi, bu riskleri azaltmak için temel önlemler olarak vurgulanıyor.

Saldırıların çoğunlukla ülke sınırları dışından kaynaklandığı göz önüne alındığında, siber tehditlerle mücadelede uluslararası işbirliğinin hayati önem taşıdığı değerlendiriliyor. IMF'nin uyarısı, Şubat 2024'te IMF e-posta hesaplarına yönelik siber saldırılara ilişkin son haberlerin ardından geldi ve finans endüstrisindeki siber güvenlik açıklarını ele almanın aciliyetinin altını çizdi.