Kimlik Hırsızları Artık Birden Fazla Saldırı Düzenliyor: ITRC Verileri Endişe Verici Siber Güvenlik

Kimlik Hırsızları Artık Birden Fazla Saldırı Düzenliyor: ITRC Verileri Endişe Verici

ABD merkezli ITRC'nin raporuna göre kimlik hırsızlığı mağdurlarının neredeyse dörtte biri son bir yılda birden fazla saldırıya uğradı.

Kimlik hırsızlığı uzmanları, son verilerin 'çok katmanlı krizlere' işaret ettiği konusunda uyarıyor. ABD merkezli Identity Theft Resource Center (ITRC) tarafından yayınlanan 2026 Trends in Identity Report'a göre, mağdurların yaklaşık %26'sı son bir yıl içinde iki veya daha fazla eş zamanlı kimlik hırsızlığı olayıyla karşılaştı. Bu oran bir önceki yıl %24'tü. ITRC, 1 Nisan 2025 ile 31 Mart 2026 tarihleri arasında kendilerine iletilen 6000'den fazla raporu analiz etti.

ITRC'nin operasyon ve program sorumlusu Mona Terry, kimlik hırsızlıklarının giderek daha karmaşık hale geldiğini belirterek, 'Sadece suç sayısı değil, izledikleri desen de önemli. Tek bir ihlal, birden fazla hesap ve kuruma yayılan bir zincirleme reaksiyonu tetikleyebilir ve bu da mağdurların toparlanmasını çok daha zorlaştırır' dedi.

Çoklu kimlik hırsızlığı olaylarındaki artışın bir nedeni, yetkisiz cihaz/PC erişimindeki patlama olabilir. Bu kategori, dönem içinde bildirilen kimlik ihlali olaylarının %27'sini oluşturarak yıllık bazda %78 arttı. Rapor, bu tehdidin 35-64 yaş arası yetişkinler için birincil tehdit haline geldiğini belirtiyor. AttackIQ Field CISO'su Pete Luban, 'Bir saldırgan bir telefon veya dizüstü bilgisayarı ele geçirdiğinde sadece veri çalmaz; kurtarma kodlarını durdurabilir, giriş istemlerini onaylayabilir, iş e-postalarını okuyabilir ve güvenilir oturumları kullanarak kağıt üzerinde güçlü görünen kontrolleri atlayabilir' uyarısında bulundu.

Hesap devralmaları, ITRC tarafından kaydedilen kimlik kötüye kullanımı vakalarının en büyük payını (%50) oluşturdu. Neredeyse üçte ikisi (%38) yeni hesap dolandırıcılığı olarak kaydedilirken, sahte istihdam (%5), PII kullanılarak işlenen suçlar (%4) ve 'IRS kötüye kullanımı' (%3) daha küçük bir pay aldı. Finansal kurumlar tarafından yakalanan girişimsel kötüye kullanım ise %27 arttı. Finansal kayıp yaşamayan mağdurların yaklaşık yarısı (%53) bir çözüme ulaşabilirken, para kaybedenlerde bu oran sadece %9'a düştü. Swimlane baş güvenlik çözüm mimarı Joshua Roback, silo halindeki arka ofis ekiplerinin mağdurların iyileşme sürecini zorlaştırabileceğini belirterek, yapay zeka odaklı otomasyonun bu süreçleri birleştirebileceğini söyledi.

Paylaş: