Kimliğiniz çalındı. Durumda ani bir endişe ve çaresizlik hissi ve kimlik bilgilerinizi kimin çaldığını bile bilmediğiniz gerçeğiyle birlikte böyle bir şeyi duymak çok tüyler ürpertici geliyor. Çalınan bilgiler merkezi siber güvenlik sisteminizin idari kimlik bilgileriyse işler daha da karışır.

İçeriden gelen saldırılarla kimlik bilgisi hırsızlığı vakalarının sayısı arttıkça, artık yalnızca üretimin veya dış sistemlerin peşinde koşmayan bilgisayar korsanlarının ana hedefi, verilerinizi koruyan altyapıdır. Bir rapora göre, ABD'de 2023 yılında kimlik bilgisi hırsızlığı kayıplarının 20 milyar dolar olacağı ve 15,4 milyon kişiyi etkilediği tahmin ediliyor.

Kaynak: Mcafee. Kimlik hırsızlığı yeni değil

Kimlik bilgileri hırsızlığı başımıza gelebilecek yeni bir sorun değil, çok uzun zamandır devam eden bir sorun. 2022'de BBC, Hindistan'daki bir ev sahibi ailenin kayıp oğlu gibi davranan Hindistan'daki bir adamla ilgili bir hikaye yayınladı. 41 yıl boyunca onları aldattı. Adam, oğullarının kimliğini kullanarak ulusal kimlik kartı aldı, vergi ödedi, üniversiteye gitti ve hatta silah ruhsatı bile aldı. Ayrıca ailenin 37 dönümlük mülkünü de sattı.

Kazançlı faydalarına baktığınızda, taklitçilerin bunu neden ilk etapta yaptığına dair artık bir fikriniz var. Ama adam sonunda hapse girdi, yani parlayan her şey altın değil. Ve evet, bu davaya hiçbir çevrimiçi bilgisayar korsanı dahil olmadı.

Bu siber çağda hiç kimse içeri girmeye gelmeyecek, akıllıca hileler ve hileler uygulamalarına bile gerek kalmayacak. Sadece bir şifre ve kullanıcı adı ve veriler kaybolacak. Özellikle şirketlerdeki veri yöneticileri, taklitçilerin birincil hedefi haline geldi.

Yapay zeka da yangını körüklemek için burada; bilgisayar korsanları onun yardımıyla daha karmaşık saldırı yaklaşımları tasarlayabilir ve onları daha verimli bir şekilde konuşlandırabilir. Bu, üretken yapay zekaya dayanan bazı kimlik avı şemaları, bazı yeni kimliğe bürünme hileleri veya derin sahtekarlıkların kullanılması gibi herhangi bir şey olabilir, ancak kurbanı bir şeye çekerek ikna etmek, kimlik bilgilerini istemeden teslim ettiğinizde almanın en favori ve kolay yoludur. Bir İngiliz Parlamenterin meslektaşlarının telefon numaralarını ve e-posta adreslerini bir bal avcısına verdiği haberi hatırlıyor musunuz?

Kaynak: techtarget. Siber suçun maliyeti

Temel konumuza gelecek olursak, verilerimizin çoğu artık çevrimiçi olarak mevcut olduğundan, sağlık veritabanlarından karınızın bilemeyeceği arkadaşlık sitelerine kadar tüm bunların güvenliğini sağlamak önemlidir. Günümüzde bilgisayar korsanları, kendilerinin kullanabilecekleri veya karanlık ağda satabilecekleri şifrelerin, adların ve mali kayıtların peşinde. Tedarik zinciri saldırıları belki de son yıllardaki siber saldırıların en büyüğüdür. Analist firması Gartner, 2025 yılına kadar kuruluşların %45'inin küresel çapta tedarik zinciri saldırılarından şu veya bu şekilde etkileneceğini söyledi.

ABD'nin Siber ve Gelişen Teknolojilerden Sorumlu Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger'e göre, yıllık ortalama siber suç maliyetinin 2027 yılı için 23 trilyon dolardan fazla olması bekleniyor. Sadece bir yıl önce, 2022'de bu rakamın 8,4 trilyon dolardı.

Verizon'un "2023 Veri İhlali Araştırma Raporu" adlı raporunda, en yaygın tehdit vektörünün insan faktörünün olduğu ve veri ihlali vakalarının %74'ünün nedeni olduğu belirtiliyor. Kimlik bilgilerinin çalınması ve kimlik avı saldırılarının arkasında da insanlar var. İkincisi çoğunlukla birisinin bilgi sağlayacağı veya en azından daha fazla kötüye kullanıma yol açabilecek bir bağlantıya tıklayacağı umuduyla e-postalar aracılığıyla gerçekleştirilir.

Siber saldırıların işletmeler üzerindeki sonuçları, ilk başlatıldığı andan itibaren yıllarca sürebilmektedir. Daha net bir anlayış için cezai soruşturmaları, davaları, medyanın tepkisini ve sigorta oranlarındaki artışları hesaba katarsak, bu unsurların her firmayı iflasa sürükleyebileceğini söyleyebiliriz.

Bu haberin ilham kaynağına buradan ulaşabilirsiniz.