Cifas'a göre, Birleşik Krallık çalışanlarının büyük bir kısmı geçtiğimiz yıl kurumsal kimlik bilgilerini satarak organizasyonlarını siber ve mali suçlara maruz bıraktı.
Kâr amacı gütmeyen dolandırıcılık önleme hizmeti, 1000'den fazla çalışanı olan şirketlerde çalışan 2000 Birleşik Krallık çalışanının yanıtlarına dayanan en son İşyeri Dolandırıcılık Eğilimleri raporundaki bulguları ortaya çıkardı.
Katılımcıların yüzde 13'ünün son 12 ay içinde giriş bilgilerini sattığını ya da satan birini tanıdığını ortaya çıkardı.
Önemli Gelişmeler
Aynı pay (%13), kimlik bilgileri satma eyleminin "haklı" olduğunu düşündüğünü belirtti; üst düzey yöneticiler (%32), direktörler (%36), üst düzey yöneticiler (%43) ve işletme sahipleri (%81) için bu oran daha da yüksek.
Kimlik bilgilerinin kötüye kullanılması hakkında daha fazlasını okuyun: Güvenlik Açığı İstismarı ve Kimlik Bilgisi Hırsızlığı Şimdi En Popüler İlk Erişim Vektörleri
Cifas öğrenme direktörü Rachael Tiffen, oturum açma bilgilerini satmanın ciddi dolandırıcılığa ve mali zarara kapı açabileceğini savundu.
"Bu bulgular, her düzeydeki çalışanların sorumluluklarını ve eylemlerinin sonuçlarını anladığı, sahtekarlığa karşı duyarlı kültürler oluşturmanın kuruluşlar için ne kadar hayati olduğunu gösteriyor" diye ekledi.
Uzmanların Görüşleri
"Sahtecilikle mücadele eğitimi, personelin manipülasyonu fark etmesine, içeriden öğrenenlerin faaliyetleriyle ilişkili riskleri takdir etmesine ve sistemlere ve verilere erişimi yönetirken dürüstlükle hareket etmesine yardımcı olmada merkezi bir rol oynuyor."
Büyüyen İçeriden Tehdit
Cifas raporu, kurumsal güvenlik ekiplerinin, işin başka yerlerindeki meslektaşları tarafından karşı karşıya kaldığı giderek artan zorlukların altını çiziyor.
Detaylar ve Etkileri
DTEX'e göre, kötü niyetli olaylar geçen yıl içeriden alınan riskler nedeniyle kaybedilen toplamın %27'sini (4,7 milyon dolar) oluşturdu. Küresel kuruluşlar, ihmal veya kimlik bilgileri de dahil olmak üzere hassas verilerin paylaşılması gibi kasıtlı eylemler nedeniyle işletme başına ortalama 19,5 milyon dolar kaybetti.
2025 Socura/Flare raporu, siber suç sitelerinde dolaşan FTSE100 firmalarındaki çalışanlara ait 460.000 güvenliği ihlal edilmiş kimlik bilgisini ortaya çıkardı.
Bunların çoğu içeriden gelen kötü niyetli kişilerden değil, dışarıdan gelen saldırılardan kaynaklanmaktadır. Raporun yazarları, hırsız kayıtlarında 28.000 kurumsal kimlik bilgisi buldu; bu da ortalama olarak FTSE 100 şirketi başına 280'e denk geliyor.
Sonuç ve Değerlendirme
Geçen ay KELA tarafından yapılan ayrı bir araştırma, güvenliği ihlal edilmiş 3,9 milyon makinede 347 milyon güvenliği ihlal edilmiş kimlik bilgilerinin varlığını ortaya çıkardı.
Bunlar, 2025 yılında dünya çapında takip edilen tahmini 2,9 milyarın bir parçasıydı.
Teknik Analiz
Kimlik bilgilerinin siber suç ekonomisine sızmaya devam etmesi, geleneksel çevre savunmalarını neredeyse işe yaramaz hale getirdiği için ağ savunucuları için işleri daha da zorlaştırıyor.