Afrika, son birkaç yılda, özellikle küçük ve orta ölçekli işletmelerde, kimlik avı bağlantılı siber suçlarda herhangi bir bölge arasında en hızlı büyümeyi yaşadı.
Buna göre KnowBe4’ün 2024 Sektör Karşılaştırma Raporuna Göre Kimlik Avı Bu hafta, dünya çapında 19 farklı sektördeki 11,9 milyon kullanıcı üzerinde 54 milyondan fazla simüle edilmiş kimlik avı testi analiz edildi. Araştırmacılar, tüm sektörlerdeki bireylerin sosyal mühendislik saldırılarına kurban gitmesinin temel nedeninin yetersiz kullanıcı eğitimi olduğu konusunda ortak bir payda buldular.
Ancak özellikle teknoloji ve bağlantının kıtada hızlı bir büyüme yaşaması ve teknolojiyle ilgili tehditlerin birlikte büyümesine neden olması nedeniyle, birçok Afrika ülkesindeki kullanıcılar bu sorunla özellikle mücadele ediyor.
KnowBe4 araştırmacıları bir kuruluşu ölçüyor Kimlik avı girişimlerine karşı güvenlik açığı Kimlik avına açık yüzde (PPP) açısından, yani bu işletmelerde kötü amaçlı bağlantılara tıklayarak veya bilmeden kötü amaçlı yazılım içeren belge veya dosyaları açarak işletmeyi riske atma olasılığı en yüksek olan bireylerin yüzdesi. Bulgular, Afrika’nın temel satın alma gücü paritesinin bir yılda %32,8’den %36,7’ye sıçradığını gösteriyor. Başka bir deyişle, bir şirketteki üç kişiden birden fazlası bu tuzağa düşecek Kimlik avı düzenleri.
Afrika’nın Kimlik Avı Farkındalığı Sorunları
Afrika’nın bu tür zorluklarla mücadele etmesinin birkaç nedeni var. Örneğin Sahra Altı Afrika’nın ekonomik büyümesi 2023’te %4’ten %3,3’e yavaşladı; bunun nedeni muhtemelen diğer sorunların yanı sıra sınırlı kaynakları, insani yardım ve kalkınma mücadeleleri, yoksulluk ve enerji kriziydi. Bu acil zorluklarla karşılaştırıldığında siber güvenlik eğitimi ve kültürü endişeler listesinin gerisinde kalıyor. Ve birbirini tamamlayan tüm bu faktörlerle birlikte, Sahraaltı Afrika ülkelerinin çoğu, tehdit aktörlerinin değerli hedefleri haline geliyor.
Bu ülkelerden bazıları düzenleyici uyumluluk yasalarını uygulamaya koydu. Bu gerçeklerle mücadele edin ve siber suçların yükselişi, ancak rapora göre sonuçta çoğu bunu yapmadı.
Afrika Kıdemli Başkan Yardımcısı ve İçerik Stratejisi Evangelisti Anna Collard, “Maalesef bu, Afrika ülkelerinin, kıtaya başvurmaktan çekinmeyen ve özellikle dijital bağımlılığı yüksek endüstrileri ve ülkeleri hedef alan siber suçlular için oyun alanı haline geldiği anlamına geliyor” diyor. KnowBe4.
Afrika’da Sosyal Mühendislik Riskini İyileştirme
Collard’a göre bu siber güvenlik sorunlarının üstesinden gelmek için düzenleme, güvenlik farkındalığı eğitimi ve yönergeler alanlarında atılması gereken adımlar var.
“Özellikle çeşitli Afrika ülkelerindeki büyük seçimler öncesinde, siyasi manipülasyon için kullanılan derin sahtekarlıklar gibi tehditlere özellikle odaklanılması gerekiyor” diyor ve şunu da ekliyor: “Kapasite oluşturmak, beceri eksikliğini gidermek ve dayanıklılığı artırmak için daha fazla kamu-özel ortaklıkları şart” dijital dünyada.”
Siber güvenlik eğitimi ve öğretim fırsatları sağlayarak Afrika’nın genç nesline yatırım yapmanın da önemli olduğunu ekliyor. Bu, Afrika’nın “en büyük siber güvenlik sorunlarından” biri olan beceri açığını doldurmanın ve aynı zamanda genç işsizliğine çözüm bulmanın ilk adımı olabilir.
Araştırmacıların belirttiği gibi, Afrika’daki ülkeler risklerini ne kadar erken ele almaya başlarsa o kadar iyi olur. siber saldırılar hükümetlere karşı ve kritik altyapı öyle yükselmesi bekleniyor. Kamu, inşaat ve eğitim sektörlerinin tümü siber kültür ve dayanıklılık açısından düşük puanlar aldı; araştırmacılar bunun, bu tür saldırıların toplumun geri kalanı ve ekonomi üzerinde yaratabileceği domino etkisi nedeniyle endişe verici olduğunu söyledi.
Collard, “Birleşik Krallık FCDO gibi yabancı hükümetlerin, Afrika Siber programıyla siber kapasite oluşturmaya ve daha fazla kamu-özel sektör ortaklığı fırsatlarını teşvik etmeye yardımcı olma yönünde bir çabası var” diyor. “Bankacılık gibi bazı özel sektör sektörleri iyi kurulmuş siber operasyonlara sahip ve saldırılarla başa çıkmak için daha iyi donanıma sahipken, kamu sektörü kuruluşları savunma operasyonlarına yeterli kaynak sağlamak için yetenekleri elde tutmak, becerileri geliştirmek veya bütçeleri artırmak konusunda mücadele ediyor.”
Şöyle ekliyor: “Beceri eksikliğini, finansman eksikliğini ve kamuoyunun zayıf farkındalığını gidermek için farklı departmanlar, emniyet teşkilatları ve özel sektör şirketleri arasında daha koordineli bir işbirliği gerekiyor.”