Dünyanın en büyük güvenlik eğitimi ve simüle edilmiş kimlik avı platformunun sağlayıcısı, kamu sektörü odaklı 2023 yılında en yaygın ve yaygın siber suçlara ilişkin raporunu yayınladı.
Rapor, küresel ölçekte siber suçların eğilimlerini, istatistiklerini ve gerçek dünyadaki örneklerini inceliyor ve bunları ülkeye ve bölgeye göre ayırıyor ve olası koruyucu önlemleri belirliyor. Kamu sektörü her yerde siber suçlular için giderek daha çekici bir hedef haline geliyor.
Siber suçlular kişisel bilgileri arıyor
Devlet kurumları ve kamu hizmetleri, insanların büyük çoğunluğuna ilişkin kişisel verileri, yani siber suçlular için paha biçilemez bilgileri sakladığı için bu durum şaşırtıcı değil. Rapor, bu sektördeki siber saldırılardaki keskin artışı vurgulayan çok sayıda endişe verici gerçek ve istatistik içeriyor. Onlardan bazıları:
- Siber saldırılar Devlet kurumları ve kamu hizmetlerine ilişkin harcamalar 2023 yılının ikinci çeyreğinde ilk çeyreğe göre %40 arttı.
- Devlet kurumları vb.95'ün üçüncü çeyreğinde fidye yazılımı saldırılarında en büyük artış %2023 ile hukuk firmalarında görüldü.
- Küresel fidye yazılımı saldırıları 2023 yılının üçüncü çeyreğinde 95 yılının aynı dönemine göre %2022 arttı.
- Veri ihlalinin maliyeti Üç yılda yüzde 15 arttı.
- Üretken AI Siber suçlular tarafından karmaşık sosyal mühendislik saldırıları geliştirmek için giderek daha fazla kullanılıyor.
Günümüzün dijital çağında, phishing, vishing, spear phishing ve smishing gibi yaygın ve sürekli güncellenen sosyal mühendislik taktikleri, siber suçluların sistemlere erişim sağlamak ve başlattıkları saldırıları gerçekleştirmek için kullandıkları en yaygın ve etkili taktikler olmaya devam ediyor. Kapsamlı güvenlik farkındalığı eğitimleri yoluyla şirketlerde siber güvenliğin insani yönünün güçlendirilmesine acil ihtiyaç vardır. Savunmanın son hattı olan çalışanların, istemeden de olsa güvenlik zincirinin en zayıf halkası haline gelebileceği yadsınamaz bir gerçektir.
Eğitimli çalışanlar savunmaya yardımcı oluyor
KnowBe4 CEO'su Stu Sjouwerman, "Uygun eğitim girişimleri aracılığıyla bu uygun maliyetli ve basit yaklaşım, sosyal mühendislik taktiklerini etkili bir şekilde etkisiz hale getirebilir" dedi. "Ancak, insan faktörünü istismar eden saldırıların karmaşıklığı arttıkça, dayanıklı bir güvenlik kültürünün sürekli olarak güçlendirilmesi, kalıcı dijital savunma ve operasyonel süreklilik için önemli bir araçtır."
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.