İngiltere'de faaliyet gösteren kar amacı gütmeyen dolandırıcılık önleme kuruluşu Cifas, yayımladığı son İş Yeri Dolandırıcılık Trendleri Raporu'nda endişe verici bir tablo ortaya koydu. 1000'den fazla çalışanı olan şirketlerde görev yapan 2000 İngiliz çalışanın katılımıyla gerçekleştirilen araştırmaya göre, her 8 çalışandan biri (yüzde 13) son 12 ay içinde şirket giriş bilgilerini sattığını ya da satan birini tanıdığını itiraf etti. Aynı orandaki katılımcı ise bu eylemin 'haklı' olduğunu düşündüğünü belirtti. Bu oran üst düzey yöneticiler arasında yüzde 32'ye, direktörlerde yüzde 36'ya, C-suite yöneticilerinde yüzde 43'e ve işletme sahiplerinde yüzde 81'e kadar yükseliyor.
Cifas Öğrenme Direktörü Rachael Tiffen, giriş bilgilerinin satılmasının ciddi dolandırıcılık ve mali zararlara kapı araladığını vurguladı. Tiffen, 'Bu bulgular, kuruluşların dolandırıcılık bilincine sahip kültürler oluşturmasının ne kadar hayati olduğunu gösteriyor. Çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anlamaları gerekiyor. Dolandırıcılıkla mücadele eğitimi, personelin manipülasyonu fark etmesine, içeriden kaynaklanan riskleri anlamasına ve sistemlere ve verilere erişirken dürüstlükle hareket etmesine yardımcı oluyor' dedi.
Cifas raporu, kurumsal güvenlik ekiplerinin karşı karşıya olduğu büyüyen iç tehdit sorununa da dikkat çekiyor. DTEX'e göre, geçen yıl içeriden kaynaklanan risklerden kaynaklanan toplam kaybın yüzde 27'si (4,7 milyon dolar) kötü niyetli olaylardan oluştu. Küresel çapta şirketler, ihmal veya kimlik bilgileri gibi hassas verilerin paylaşılması gibi kasıtlı eylemler nedeniyle ortalama 19,5 milyon dolar kaybetti. 2025 Socura/Flare raporu, FTSE100 şirketlerindeki çalışanlara ait 460.000 adet ele geçirilmiş kimlik bilgisinin siber suç sitelerinde dolaştığını ortaya koydu.
Bu bilgilerin çoğu kötü niyetli içeriden değil, dış saldırılardan kaynaklanıyor. Rapora göre, çalıntı log kayıtlarında 28.000 kurumsal kimlik bilgisi bulundu; bu, FTSE 100 şirketi başına ortalama 280 bilgiye denk geliyor. KELA tarafından geçen ay yapılan ayrı bir çalışma, 3,9 milyon ele geçirilmiş cihazda 347 milyon adet çalıntı kimlik bilgisi olduğunu gösterdi. Bu sayı, 2025'te küresel çapta takip edilen tahmini 2,9 milyar kimlik bilgisinin bir parçası. Sürekli olarak siber suç ekonomisine akan bu bilgiler, geleneksel çevre savunmalarını neredeyse işe yaramaz hale getirerek ağ savunucularının işini oldukça zorlaştırıyor.