Kimlik Hırsızları Artık Birden Fazla Suç İşliyor: ITRC Raporu Çarpıcı Veriler Sunuyor Siber Güvenlik

Kimlik Hırsızları Artık Birden Fazla Suç İşliyor: ITRC Raporu Çarpıcı Veriler Sunuyor

ITRC verileri, kimlik hırsızlığı mağdurlarının %26'sının birden fazla olayla karşı karşıya kaldığını gösteriyor. Cihaz erişimi ve hesap ele geçirme en

Kimlik hırsızlığı uzmanları, son bir yılda mağdurların önemli bir kısmının birden fazla kimlik suçu olayıyla karşı karşıya kaldığını ortaya koyan verilerin ardından 'çok katmanlı krizler' konusunda uyarıda bulundu. Bu bulgular, ABD merkezli kar amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi'nin (ITRC) 1 Nisan 2025 ile 31 Mart 2026 tarihleri arasında kendisine iletilen 6.000'den fazla raporu analiz etmesiyle elde edildi. 2026 Kimlik Trendleri Raporu, mağdurların yaklaşık %26'sının aynı anda iki veya daha fazla kimlik suçu olayıyla başa çıktığını ve bu oranın bir önceki yılki %24'ten arttığını ortaya koydu.

ITRC'nin operasyon ve programlardan sorumlu başkan yardımcısı Mona Terry, kimlik suçlarının giderek daha karmaşık hale geldiğini belirtti. Terry, 'Bu sadece suçların sayısıyla ilgili değil, aynı zamanda izledikleri desenle de ilgili. Tek bir tehlike, birden fazla hesap ve kuruma yayılan bir zincirleme reaksiyonu tetikleyebilir ve insanların toparlanmasını çok daha zor hale getirebilir' dedi. Birden fazla kimlik suçu olayındaki artış, kısmen yetkisiz cihaz/PC erişimindeki patlamadan kaynaklanıyor olabilir. Bu kategori, dönemde bildirilen kimlik ihlali olaylarının %27'sini oluşturarak yıllık bazda %78 arttı. Rapor, bunun artık 35-64 yaş arası yetişkinler için birincil tehdit olduğunu belirtti.

AttackIQ saha CISO'su Pete Luban, 'Bir saldırgan bir telefon veya dizüstü bilgisayarı kontrol altına aldığında, sadece veri çalmıyor. Kurtarma kodlarını ele geçirebilir, giriş istemlerini onaylayabilir, iş e-postalarını okuyabilir ve güvenilir oturumları kullanarak kağıt üzerinde güçlü görünen kontrolleri atlatabilir. Kuruluşların bu yolların gerçek saldırı koşulları altında gerçekten dayanıp dayanmadığını test etmesi gerekiyor. Çalınan bir oturum veya tehlikeye atılmış bir cihaz serbestçe hareket edebiliyorsa, kimlik koruması bir savunmadan çok bir umut haline gelir' diye açıkladı.

Uzmanların Görüşleri

Hesap ele geçirme, ITRC tarafından kaydedilen kimlik kötüye kullanımı vakalarının en büyük payını (%50) oluşturdu. Neredeyse üçte ikisi (%38) yeni hesap dolandırıcılığı olarak izlenirken, dolandırıcılık amaçlı istihdam (%5), PII kullanılarak işlenen suçlar (%4) ve 'IRS kötüye kullanımı' (%3) daha küçük bir paya sahipti. İlginç bir şekilde, dolandırıcılık amaçlı istihdam, çocuklar için kötüye kullanım vakalarının %40'ını oluşturarak kimliklerinin yasa dışı iş bulmak için sıklıkla kullanıldığını gösterdi. Finansal kurumlar tarafından yakalanan teşebbüs edilen kötüye kullanım neredeyse %27 arttı.

Mali kaybı olmayan mağdurların yaklaşık yarısı (%53) bir çözüme ulaşabilirken, para kaybedenlerde bu oran sadece %9'a düştü. Swimlane'den baş güvenlik çözüm mimarı Joshua Roback, silolara ayrılmış arka ofis ekiplerinin mağdurlar için kurtarma sürecini zorlaştırabileceğini savundu. Roback, 'Kimlik suçu düzgün bir şekilde tek bir dolandırıcılık bileti veya tek bir yardım masası talebi içinde kalmaz. Aynı anda müşteri desteğine, BT'ye, hukuka, finansmana ve SOC'ye dokunur. Bu ekipler ayrı sistemlerde çalıştığında, yanıt yavaşlar ve mağdurlar aynı hikayeyi tekrarlamak zorunda kalır. Yapay zeka destekli otomasyon, güvenlik operasyonlarının bu iş akışlarını birbirine bağlamasına, doğru kanıtları ortaya çıkarmasına ve gecikmeler birikmeden yanıt adımlarını ilerletmesine yardımcı olabilir' dedi.

ITRC raporu, kimlik hırsızlığının giderek daha karmaşık ve çok yönlü hale geldiğini gösteriyor. Mağdurların sadece bir olayla değil, aynı anda birden fazla olayla mücadele etmesi, kurtarma sürecini zorlaştırıyor. Özellikle cihaz erişimindeki artış, çocuk kimliklerinin kötüye kullanımı ve yeni hesap dolandırıcılığı dikkat çekiyor. Uzmanlar, kuruluşların güvenlik kontrollerini gerçek dünya saldırı senaryolarına karşı test etmeleri ve yapay zeka destekli otomasyonla yanıt süreçlerini hızlandırmaları gerektiğini vurguluyor. Bireylerin ise güçlü parolalar, iki faktörlü kimlik doğrulama ve düzenli hesap izleme gibi önlemler alması öneriliyor.

Kaynak: infosecurity-magazine.com

Paylaş: