KnowBe4 tarafından hazırlanan yeni bir rapora göre, devlet kurumlarına ve kamu sektörü hizmetlerine yönelik siber saldırılar, 2023’ün ikinci çeyreğinde ilk çeyreğe kıyasla %40 arttı.
Kamu Sektöründe Siber Suçlar raporu, küresel ölçekte siber suç eğilimleri, istatistikler ve gerçek hayattan örnekler de dahil olmak üzere 2023’ün en popüler ve en yaygın siber suçlarını inceliyor ve bunları belirli ülke ve bölgelere göre ayırıyor.
Araştırmalar, fidye yazılımı saldırılarında en büyük artışın 2023 yılının üçüncü çeyreğinde %95 ile devlet kurumları ve hukuk uygulamalarında yaşandığını gösterdi. Ayrıca küresel fidye yazılımı saldırıları, 2022 yılının aynı dönemine kıyasla 2023 yılının üçüncü çeyreğinde %95 oranında artış gösterdi.
Devlet kurumları ve kamu kurumları, vatandaşların mali bilgileri, hastalıkları ve ilaçları ya da çocuklarının sağlık ve eğitim kayıtları da dahil olmak üzere çok sayıda kişisel ve özel bilgi topluyor. Bu tür bilgilerin karanlık ağda oldukça değerli olması nedeniyle siber suçluların aktif olarak bu kuruluşları hedef almasının nedeni budur.
Dahası, bu kişisel veriler karanlık ağda anonim bir bilgisayar korsanının eline geçtiğinde, kişisel olarak yıkıcı olur; aynı zamanda mağdurları tacize, kimlik hırsızlığına ve dolandırıcılığa açık hale getiriyor ve en çok güvenmeleri gereken kurumlara olan güvenlerini sarsıyor. Bu saldırıların neden olabileceği zararın düzeyi göz önüne alındığında, kamu sektörünün siber suçlular için giderek daha çekici bir hedef haline gelmesi şaşırtıcı olmamalıdır.
Bu siber suçlular, sistemlere erişim sağlamak ve saldırılarını başlatmak için siber suçluların kullandığı en popüler ve etkili taktikler olmaya devam eden kimlik avı, vishing, spear phishing ve smishing gibi sosyal mühendislik yöntemlerinden yararlanıyor. Kapsamlı güvenlik farkındalığı eğitimi yoluyla kuruluşlarda siber güvenliğin insani yönünü güçlendirmeye kritik bir ihtiyaç vardır. Savunmanın son hattı olan çalışanların, istemeden de olsa güvenlik zincirinin en zayıf halkası haline gelebileceği yadsınamaz bir gerçektir.
“Uygun eğitim girişimleri yoluyla, bu uygun maliyetli ve basit yaklaşım, sosyal
mühendislik taktikleri,” Stu Sjouwerman, CEO, KnowBe4. “Ancak, insan faktörünü istismar etmek için tasarlanan saldırıların karmaşıklığı arttıkça, güçlü bir güvenlik kültürünün sürekli güçlendirilmesi, kalıcı dijital savunma ve operasyonel süreklilik için vazgeçilmez bir araç haline geliyor.”
Kamu sektöründeki siber suçları incelemek için burayı tıklayın.