Surfshark’ın yeni araştırması, devlet kurumlarına yönelik siber saldırıların hızla arttığını iddia etti.
Yakın zamanda yayınlanan bir makalede şirket, 2006 ile 2023’ün ilk çeyreği (bu yılın ilk üç ayı dahil) arasında meydana gelen 924 önemli siber olayı analiz etti. Analiz, o dönemde en az 722 siber saldırının devlet kurumlarını hedef aldığını gösterdi.
Ancak 2020’den önce, her yıl devlet kurumları ortalama 29 siber saldırı bildiriyordu. Ardından bu sayı yıllık ortalama 96’ya yükseldi. İncelenen 924 önemli olayın neredeyse yarısı son üç yılda gerçekleşti. Tehdit aktörleri çoğu zaman sosyal mühendislikle başlar ve kötü amaçlı yazılımla biter. (yeni sekmede açılır) veya fidye yazılımı saldırıları. Ancak bazen dezenformasyon kampanyalarına da girişirlerdi.
Rapor ayrıca, siber casusluk kampanyalarının özellikle endişe verici olduğunu öne sürüyor. 2006’dan bu yana, devlet firmalarına yönelik tüm saldırıların %15’i siber casusluk kampanyasıydı. Ayrıca, bu yılın ilk çeyreğinde gerçekleşen 32 saldırıdan dokuzu, neredeyse 2022’nin tamamında yaşanan siber casusluktu.
Araştırmacılar ayrıca, siber casusluk kampanyalarının neredeyse tamamen devlet destekli aktörler tarafından yürütüldüğünü iddia ederek, ulus devletler arasındaki siber savaşın tırmandığını öne sürüyor. CSIS tarafından kaydedilen en son vaka, Fransız Ulusal Meclisi web sitesine saldıran Rus bilgisayar korsanlarını içeriyor. Ayrıca, Mart ayında Vietnamlı bir siber casusluk grubu, bir ABD federal kurumunu hedef alan çok sayıda tehdit unsuru arasında yer aldı.
Kuzey Koreli, Çinli ve Rus tehdit aktörleri, şu anda faaliyette olan en aktif, yüksek vasıflı gruplardan bazıları. Örneğin Lazarus Group, parayı çekmek ve devletin askeri ve hükümet operasyonlarını finanse etmek amacıyla kripto para işletmelerini hedef aldığı bilinen Kuzey Kore devlet destekli bir aktördür.
FBI, grup Ronin Network’ü ihlal edip çeşitli kripto para birimlerinde 620 milyon dolar çaldığında, şimdiye kadarki en büyük kripto soygunlarından birinin arkasında Lazarus’un olduğunu iddia ediyor.