Kimlik Avcılığı Artık Çok Katmanlı Kriz: Her 4 Mağdurdan 1'i Birden Fazla Saldırıyla Karşı Karşıya Yazılım

Kimlik Avcılığı Artık Çok Katmanlı Kriz: Her 4 Mağdurdan 1'i Birden Fazla Saldırıyla Karşı Karşıya

ABD merkezli ITRC'nin 2026 raporuna göre kimlik hırsızlığı mağdurlarının %26'sı birden fazla olay yaşıyor. Yetkisiz cihaz erişimindeki %78'lik artış d

Kimlik avcılığı ve siber güvenlik alanında faaliyet gösteren uzmanlar, son raporlarda ortaya çıkan verilerin ardından "çok katmanlı kriz" uyarısında bulundu. ABD merkezli, kâr amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi (ITRC), 1 Nisan 2025 ile 31 Mart 2026 tarihleri arasında kendisine iletilen 6.000'den fazla raporu analiz etti. 2026 Kimlik Trendleri Raporu'na göre, mağdurların yaklaşık %26'sı aynı anda iki veya daha fazla kimlik hırsızlığı olayıyla karşı karşıya kaldı. Bu oran bir önceki yıl %24 seviyesindeydi. ITRC'nin operasyon ve programlardan sorumlu başkanı Mona Terry, kimlik suçlarının giderek daha karmaşık hale geldiğini vurguladı: "Bu sadece suç sayısıyla ilgili değil, aynı zamanda izledikleri desenle de ilgili. Tek bir ihlal, birden fazla hesap ve kuruma yayılan bir zincirleme reaksiyonu tetikleyebilir ve mağdurların toparlanmasını çok daha zorlaştırabilir."

Birden fazla kimlik hırsızlığı olayındaki artışın kısmen yetkisiz cihaz/bilgisayar erişimindeki patlamadan kaynaklandığı düşünülüyor. Bu kategori, rapor döneminde bildirilen kimlik ihlali olaylarının %27'sini oluşturarak yıllık bazda %78 artış gösterdi. Rapora göre, yetkisiz erişim artık 35-64 yaş arası yetişkinler için birincil tehdit haline geldi. AttackIQ saha CISO'su Pete Luban konuyla ilgili şunları söyledi: "Bir saldırgan bir telefonu veya dizüstü bilgisayarı ele geçirdiğinde, sadece veri çalmıyor. Kurtarma kodlarını ele geçirebilir, giriş istemlerini onaylayabilir, iş e-postalarını okuyabilir ve güvenilir oturumları kullanarak kağıt üzerinde güçlü görünen kontrolleri atlatabilir. Kuruluşlar, bu yolların gerçek saldırı koşulları altında gerçekten dayanıp dayanmadığını test etmeli. Çalınmış bir oturum veya güvenliği ihlal edilmiş bir cihaz serbestçe hareket edebiliyorsa, kimlik koruması bir umuttan öteye geçmez."

ITRC tarafından kaydedilen kimlik kötüye kullanımı vakalarının en büyük kısmını (%50) hesap ele geçirme olayları oluşturdu. Bunu %38 ile yeni hesap sahtekarlığı takip ederken, sahte istihdam (%5), kişisel tanımlayıcı bilgiler (PII) kullanılarak işlenen suçlar (%4) ve "IRS suiistimali" (%3) daha küçük bir paya sahip oldu. İlginç bir şekilde, sahte istihdam çocuklar için kötüye kullanım vakalarının %40'ını oluşturdu. Bu durum, çocukların kimliklerinin yasa dışı yollarla iş bulmak için sıklıkla kullanıldığını gösteriyor. Finans kurumları tarafından tespit edilen girişim niteliğindeki kötüye kullanım vakaları ise yaklaşık %27 arttı.

Mali kayıp yaşamayan mağdurların yaklaşık yarısı (%53) bir çözüme ulaşabilirken, bu oran para kaybedenlerde sadece %9'a düştü. Swimlane'den baş güvenlik çözüm mimarı Joshua Roback, bölümlere ayrılmış arka ofis ekiplerinin mağdurların toparlanma sürecini zorlaştırabileceğini savundu: "Kimlik suçu, tek bir dolandırıcılık bileti veya yardım masası talebi içinde düzgün bir şekilde kalmaz. Aynı anda müşteri desteğine, BT'ye, hukuk, finans ve SOC'ye dokunur. Bu ekipler ayrı sistemlerde çalıştığında yanıt yavaşlar ve mağdurlar aynı hikayeyi tekrar tekrar anlatmak zorunda kalır. Yapay zeka destekli otomasyon, güvenlik operasyonlarının bu iş akışlarını birbirine bağlamasına, doğru kanıtları ortaya çıkarmasına ve gecikmeler birikmeden yanıt adımlarını ilerletmesine yardımcı olabilir."

Sonuç ve Değerlendirme

Bu veriler, kimlik hırsızlığının artık tek bir olaydan ibaret olmadığını, birbirine bağlı çoklu saldırılardan oluşan bir ağ haline geldiğini gösteriyor. Mağdurlar için en büyük zorluk, saldırganların ele geçirdikleri bir cihaz veya hesap üzerinden diğer hesaplara ve kurumlara sıçrayarak hasarı katlaması. Bu nedenle, bireylerin ve kuruluşların kimlik koruma stratejilerini yeniden gözden geçirmeleri gerekiyor. Güçlü parolalar, iki faktörlü kimlik doğrulama ve düzenli hesap kontrolleri gibi temel önlemler hala önemli olsa da, artık yeterli değil. Özellikle cihaz güvenliği, erişim yönetimi ve anormallik tespiti gibi alanlarda daha kapsamlı çözümler şart.

Detaylar ve Etkileri

Uzmanlar, kimlik hırsızlığına karşı proaktif bir yaklaşım benimsenmesi gerektiğini vurguluyor. Mağduriyet sonrası müdahale yerine, saldırıları önlemeye odaklanan sistemler kurulmalı. Örneğin, cihazlara yetkisiz erişimi engellemek için sıfır güven mimarisi (zero trust) uygulanabilir. Ayrıca, çalınan kimlik bilgilerinin kullanımını tespit etmek için karanlık ağ izleme hizmetlerinden yararlanılabilir. Çocukların kimliklerinin korunması için ebeveynlerin kredi raporlarını düzenli olarak kontrol etmeleri ve şüpheli aktiviteleri bildirmeleri önem taşıyor. ITRC gibi kuruluşların raporları, siber güvenlik tehditlerinin hızla evrildiğini ve bu tehditlere karşı hazırlıklı olmanın her zamankinden daha kritik olduğunu gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: