Kimlik Hırsızlığı Kurbanlarının Dörtte Birinden Fazlası Birden Fazla Olayla Karşı Karşıya Siber Güvenlik

Kimlik Hırsızlığı Kurbanlarının Dörtte Birinden Fazlası Birden Fazla Olayla Karşı Karşıya

ITRC raporuna göre kimlik hırsızlığı mağdurlarının %26'sı birden fazla olayla mücadele ediyor. Cihaz ele geçirme saldırıları %78 artış gösterdi.

Kimlik hırsızlığı uzmanları, son yıllarda mağdurların birden fazla olayla karşı karşıya kaldığını ortaya koyan veriler ışığında 'çok katmanlı krizler' uyarısında bulundu. ABD merkezli kar amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi (ITRC), 1 Nisan 2025 ile 31 Mart 2026 arasında kendisine iletilen 6.000'den fazla raporu analiz etti. 2026 Kimlik Eğilimleri Raporu'na göre, mağdurların yaklaşık %26'sı aynı anda iki veya daha fazla kimlik suçu olayıyla başa çıktı. Bu oran bir önceki yıl %24 seviyesindeydi.

ITRC operasyon ve programlardan sorumlu başkan yardımcısı Mona Terry, kimlik suçlarının giderek daha karmaşık hale geldiğini belirtti. Terry, 'Sadece suç sayısı değil, aynı zamanda izledikleri desen de önemli. Tek bir ihlal, birden fazla hesap ve kuruma yayılan bir zincirleme reaksiyon tetikleyebilir ve bu da insanların toparlanmasını çok daha zor hale getirir' dedi. Çoklu kimlik suçu olaylarındaki artış, kısmen yetkisiz cihaz/bilgisayar erişimindeki patlamadan kaynaklanıyor olabilir. Bu kategori, rapor döneminde bildirilen kimlik ihlali olaylarının %27'sini oluşturarak yıllık bazda %78 arttı. Rapora göre, bu artık 35-64 yaş arası yetişkinler için birincil tehdit haline geldi.

AttackIQ saha CISO'su Pete Luban, 'Bir saldırgan bir telefon veya dizüstü bilgisayarı ele geçirdiğinde, sadece veri çalmaz. Kurtarma kodlarını ele geçirebilir, giriş istemlerini onaylayabilir, iş e-postalarını okuyabilir ve kağıt üzerinde güçlü görünen kontrolleri atlatmak için güvenilir oturumları kullanabilir' uyarısında bulundu. ITRC tarafından kaydedilen kimlik kötüye kullanımı vakalarının en büyük payını (%50) hesap devralmaları oluşturdu. Yeni hesap dolandırıcılığı %38, sahte istihdam %5, PII kullanılarak işlenen suçlar %4 ve 'IRS kötüye kullanımı' %3 olarak kaydedildi. İlginç bir şekilde, sahte istihdam çocuklarda kötüye kullanım vakalarının %40'ını oluşturarak, çocukların kimliklerinin sıklıkla yasa dışı iş bulmak için kullanıldığını gösterdi.

Uzmanların Görüşleri

Finansal kurumlar tarafından tespit edilen girişimsel kötüye kullanım %27 arttı. Mali kayıp yaşamayan mağdurların yaklaşık yarısı (%53) bir çözüme ulaşabilirken, para kaybedenlerde bu oran sadece %9'a düştü. Swimlane baş güvenlik çözüm mimarı Joshua Roback, silo halindeki arka ofis ekiplerinin mağdurlar için iyileşme sürecini karmaşıklaştırabileceğini savundu. Roback, 'Kimlik suçu tek bir dolandırıcılık bileti veya yardım masası talebi içinde kalmaz. Aynı anda müşteri desteğine, BT'ye, hukuka, finans ve SOC'ye dokunur. Bu ekipler ayrı sistemlerde çalıştığında yanıt yavaşlar ve mağdurlar aynı hikayeyi tekrar tekrar anlatmak zorunda kalır. Yapay zeka odaklı otomasyon, güvenlik operasyonlarının bu iş akışlarını birbirine bağlamasına, doğru kanıtları yüzeye çıkarmasına ve gecikmeler birikmeden yanıt adımlarını ilerletmesine yardımcı olabilir' ifadelerini kullandı.

Paylaş: