Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar, Standartlar, Düzenlemeler ve Uyumluluk
Siber Grup, Bilgisayar Korsanlarının Artık KOBİ’leri Daha Büyük Hedeflerden Daha Kazançlı Olarak Gördüğünü Söyledi
Jayant Chakravarti (@JayJay_Tech) •
16 Kasım 2023
Avustralya Siber Güvenlik Merkezi Çarşamba günü yayınladığı raporda, Avustralya’daki küçük ve orta ölçekli işletmelerin büyük oranda siber saldırılarla karşı karşıya kalmaya devam ettiğini söyledi. Mali amaçlı dolandırıcılıklarla bağlantılı siber operasyonlar geçen yıl %23 oranında arttı.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Avustralya Siber Güvenlik Merkezi, geçen yıl siber suçlardan dolayı küçük işletmelerin ortalama 46.000 dolar zarara uğradığını, orta ölçekli işletmelerin ise ortalama 97.200 dolar zarara uğradığını belirtti. Buna karşılık, genellikle siber suçların ana hedefi olduğuna inanılan büyük işletmeler, saldırılarda 71.600 dolar zarara uğradı.
Savunma Bakanı Milletvekili Richard Marles, “Sınırsız ve milyarlarca dolarlık siber suç endüstrisi Avustralya’ya önemli zararlar vermeye devam ediyor; Avustralyalılar dünya çapındaki siber suç örgütleri için çekici bir hedef olmaya devam ediyor” dedi. “Bu tehdit, siber casusluk kampanyalarının ötesinde, Avustralya’nın temel hizmetlerine yönelik yıkıcı faaliyetlere kadar uzanıyor.”
Avustralya’da yaşayanları ve işletmeleri hedef alan saldırı raporları geçen yıl %23 artarken hükümet, ülkede siber suçların büyük ölçüde eksik raporlanması nedeniyle gerçek sayının çok daha yüksek olabileceğini kabul etti.
Siber suç faaliyetlerini raporlaması gereken federal, eyalet ve yerel yönetimlere yönelik saldırılar, tüm siber güvenlik olaylarının %43,5’ini oluşturuyor. Geleneksel olarak siber suçlar açısından beklenen meyve olarak kabul edilen sağlık ve finansal hizmetler sektörleri, tüm siber güvenlik olaylarının %10’undan biraz fazlasını bildirdi.
Ülkenin önde gelen istihbarat teşkilatı olan Avustralya Sinyaller Müdürlüğü, geçen yıl kritik altyapı kuruluşları tarafından bildirilen 143 olaya müdahale edildiğini söyledi. Ajans, kritik altyapı ağlarının geniş bir saldırı yüzeyine sahip olduğunu ancak suçluların ağlarına sızmak için sıklıkla ele geçirilen hesapları veya kimlik bilgilerini ve hizmet reddi saldırılarını kullandığını söyledi. Toplamda 118 adet rapor edilen fidye yazılımı saldırıları, tüm siber güvenlik olaylarının yaklaşık %10’unu oluşturuyor.
Rapor, bu hafta Dubai merkezli lojistik şirketi DP World’ün Avustralya’daki yan kuruluşuna düzenlenen ve dört büyük Avustralya limanındaki operasyonları aksatan bir siber saldırının ardından geldi. Kesinti, üç gün içinde 30.000 konteynerin birikmesine neden oldu (bkz: Avustralya Limanları Siber Olaydan Kurtuldu).
Küçük İşletmeler Bilgisayar Korsanlarının Temel Hedefi Haline Geliyor
ACSC, siber suçluların büyük miktarlarda para sızdırmak veya çalınan verilerden para kazanmak için büyük işletmeleri hedef almaya devam ettiğini, ancak küçük işletmeleri daha kolay ve daha karlı hedefler olarak gördüklerini söyledi. “Daha küçük kuruluşların siber güvenlik olgunluğu daha düşük olarak algılanabilir ve tedarik zincirlerinde daha kazançlı hedeflere erişmek için kullanılabilir. Bu sektördeki kuruluşlara yönelik bir siber saldırı, hem mağdur kuruluş hem de müşterileri için önemli etkilere sahip olabilir” dedi.
Avustralya Kriminoloji Enstitüsü tarafından hazırlanan bir rapora göre küçük işletmelerin kimliğin kötüye kullanılması, kötü amaçlı yazılım saldırıları, dolandırıcılık ve dolandırıcılık kurbanı olma olasılığı daha yüksek. Pandemi sırasında ve sonrasında birçok küçük işletme evden çalışmaya geçti ve siber suçlular, cihazlarının kurumsal güvenlik kontrolleri tarafından korunmadığını, evdeki internet bağlantılarının daha az güvenli olduğunu ve verilerini güvenli olmayan kişisel cihazlarda sakladıklarını biliyor.
Bu yılın başlarında, Avustralya Küçük İşletme Kuruluşları Konseyi, küçük işletmelerin siber suçlara karşı savunmasızlığının artabileceği konusunda uyardı; çünkü bu işletmeler, yaklaşan yaşam maliyeti krizi ve artan faiz oranları nedeniyle artık siber güvenliğe yatırım yapmaya gücü yetmiyor. Yaşanan Kriz Güvenlik Harcamalarını Sıkıştırıyor).
Avustralya hükümeti, 2023-24 federal bütçesinde, küçük işletmelerin siber suçlara karşı daha dayanıklı olmalarına yardımcı olmak için 23,4 milyon Avustralya Doları sağladı. Hükümet, Siber Muhafızlar programı adı verilen yeni girişimin, küçük işletmeleri siber güvenliği artırmak için ihtiyaç duydukları temel becerilerle donatabileceğini umuyor.
Hükümet ve farklı sektörlerdeki işletmeler baskı altında. ACSC, raporunda, iş e-postası gizliliğinin suçluların elinde sessiz ve etkili bir silah olduğunu ve her başarılı saldırının işletmelere ortalama 39.000 dolardan fazlaya mal olduğunu ve 2022-23’te onlara neredeyse 80 milyon dolar kazandırdığını söyledi.
Gözlemci, siber suçluların işletmeleri veya güvenilir satıcıları taklit etme ve iş ortaklarından ve müşterilerden hassas bilgileri, parayı veya malları çalma sanatını geliştirdiklerini söyledi. Avustralya Rekabet ve Tüketici Komisyonu’nun Hedefleme Dolandırıcılıkları raporu, Avustralyalıların 2022’de dolandırıcılık nedeniyle 3 milyar dolardan fazla para kaybettiğini ortaya çıkardı; bu, 2021’de kaydedilen toplam kayıplara göre %80’lik bir artış.
Verimatrix’in güvenlik ve tehdit araştırmalarından sorumlu kıdemli başkan yardımcısı Klaus Schenk, “Kimlik avı dolandırıcılıkları yeni değil, ancak insanları kandırmada hâlâ çok etkili” dedi. “İnsanların yanılabilirliğini istismar eden hedefe yönelik kimlik avı kampanyaları, kuruluşların sürekli olarak eğitim alması gereken süregelen bir tehdit olmaya devam ediyor. Kuruluşların, çalışanların kimlik avı girişimlerini nasıl fark edeceklerini ve önleyeceklerini öğrenebilmeleri için personellerine yönelik sürekli siber güvenlik eğitimlerine yatırım yapmaları gerekiyor. Kimlik avına karşı savunma insanlarla başlar. “