Afrika ülkelerindeki büyük işletmelere yönelik siber saldırılar 2022’de arttı ve Kenyalı işletmeler bu tür saldırılarda %82’lik bir artış bildirirken, Güney Afrika ve Zambiya işletmelerinin her biri %62’lik artış kaydetti.
göre bir pan-Afrikalı teknoloji grubu Liquid C2’den raporen yüksek saldırı yöntemi kimlik avı veya spam saldırılarıydı (%61), olayların diğer %48’inde güvenliği ihlal edilmiş parolalar kullanılıyordu.
Centripetal’de güvenlik operasyonlarından sorumlu başkan yardımcısı Jess Parnell, siber saldırganların Kenya, Güney Afrika ve Zambiya’daki işletmeleri hedef aldığından şüpheleniyor çünkü bunların tümü büyüyen iş sektörlerine sahip gelişmekte olan ekonomiler.
“Saldırganlar, veri hırsızlığı, fidye yazılımı saldırıları veya mali dolandırıcılık gibi çeşitli siber suç faaliyetleri yoluyla mali kazanç elde etme potansiyeli nedeniyle bu ülkeleri çekici hedefler olarak görebilir” diyor.
KnowBe4 Africa’da güvenlik savunucusu olan Anna Collard, saldırıların çoğunluğunun hâlâ çoğunlukla fırsatçı olduğunu düşünüyor; örneğin, güvenliği ihlal edilmiş ağ listeleri veya erişim simsarlarından aldıkları kimlik bilgileri üzerinden çalışan fidye yazılımı çeteleri, ancak gelişmekte olan ekonomi yönü kesinlikle bunda bir faktör. hedefleme.
“Hizmet olarak fidye yazılımı grupları, ABD merkezli misillemeden uzaklaşmak için dikkatlerini daha çok gelişmekte olan ekonomilere çeviriyor ve bu, Güney Afrika’yı veya kıtada daha yüksek siber bağımlılığa sahip herhangi bir ekonomiyi çekici bir hedef haline getiriyor” diyor.
Afrika Artan Siber Güvenlik İşe Alımı Görüyor
Liquid C2 raporuna göre Afrika, sertifikalı siber güvenlik uzmanlarının sayısında 100.000 kişilik büyüyen bir boşlukla karşı karşıya; yine de rapordaki tüm katılımcılar, bulut ve dijital stratejilerinin yanı sıra ilgili siber güvenlik yeteneklerinde önemli ölçüde ilerlediklerini vurguladılar.
Ayrıca, %68’i geçen yıl siber güvenlik personeli atadıklarını veya bir siber güvenlik ekibine kaydolduklarını söyledi. Kenya %82 ile en yüksek orana sahipti, onu Güney Afrika (%63) ve Zambiya (%62) izledi.
Parnell, işe alınan personel sayısına veya siber güvenlik yatırımlarına bakılmaksızın saldırıların devam etmesi gerçeğinin, yalnızca siber güvenlik önlemlerine yatırım yapmanın siber tehditlere karşı korumayı garanti etmediğini gösterdiğini söylüyor.
“Siber suçlular, taktiklerini sürekli olarak geliştirerek, işletmelerin onlardan bir adım önde olmalarını zorlaştırıyor” diyor. “Bu nedenle, kuruluşların tehdit istihbaratı destekli siber güvenliğe proaktif bir yaklaşım benimsemesi ve riskleri azaltmak için savunmalarını sürekli olarak güncellemesi çok önemlidir.”
Siber saldırılara karşı savunma, güçlü güvenlik önlemleri uygulamayı, çalışanların kimlik avı ve diğer yaygın saldırı vektörleri hakkında farkındalığını artırmayı, yazılım ve sistemleri düzenli olarak güncellemeyi, güvenlik açığı değerlendirmeleri yürütmeyi ve güvenlik olaylarına anında müdahale etmeyi içeren çok katmanlı bir yaklaşım gerektirir. siber güvenlik ve proaktif önlemler alarak işletmeler saldırılara karşı daha iyi savunma yapabilir ve başarılı ihlallerin potansiyel etkisini en aza indirebilir.”
Benzer şekilde, Verimatrix’te güvenlik ve tehdit araştırmalarından sorumlu kıdemli başkan yardımcısı Klaus Schenk, siber güvenlik personelinin sayısının artırılmasının aslında yanlış türden bir dikkat çekebileceğini söylüyor: “Genel olarak, yalnızca uzman personel istihdam etmek, siber saldırıların sayısında bir azalmaya yol açmayabilir. . Hatta bazı durumlarda, bunu bir meydan okuma ya da becerilerini göstermek için bir fırsat olarak gören kötü niyetli aktörlerin dikkatini bile çekebilir.”
Bununla birlikte, faydaların risklerden daha ağır bastığını da ekliyor. “Siber güvenlik ekibinizi güçlendirmek, siber saldırıların işletmeniz üzerindeki etkisini önemli ölçüde azaltabilir” diyor. “Nihai hedef, bu tür saldırıların oluşumunu en aza indirmek ve ideal olarak hiçbir etkisinin olmadığı bir duruma ulaşmak olmalıdır.”