Experian, “2020 Yılı Veri İhlali Sektör Tahminleri”ni, paylaştı.
“Experian 2020 Yılı Veri İhlalleri Sektör Tahminleri” raporuna göre online topluluklara üye olan tüketiciler siber suçlular tarafından hedef alınarak, fon toplama girişimi süsü verilmiş dolandırıcılık mesajlarıyla SMS temelli kimlik hırsızlığı yani ‘smishing’ tekniğiyle mağduriyet yaşayabilirler.
AA muhabirine konuşan Experian Türkiye ve Orta Doğu Siber Güvenlik Lideri Dr. Murat Ayaz, SMS temelli kimlik hırsızlığına dikkati çekti. Ayaz, “Siyasi veya sivil toplum kurumu için çalışıyormuş gibi görünen ve sahte bir link ya da web sitesi üzerinden bağış isteyen hackerllerin ‘smishing’ (SMS ile oltalama) girişimleri artacak. Smishing şeklinde dolandırıcılıklarda ipuçlarının geleneksel oltalama e-postalarıyla benzer. Tüketicilere bu tarz eylemlerle karşılaşmaları durumunda imla hatalarına ve kötü dilbilgisi kullanımlarına dikkat etmelerini öneriyorum. Bu yöntemle talep edilen kimlik numaraları veya kredi kartı hesap numaraları gibi kişisel bilgileri içeren mesajlara da yanıt vermemenin en önemli kural olduğunu söyleyebilirim.” diye konuştu.
Veriler Gökyüzünde
Veri hırsızlığının günden güne değişime uğradığına değinen Ayaz, şöyle devam etti:
“Herkese açık ücretsiz Wi-Fi sistemleri kuran şehirlerin sayısı arttıkça, Wi-Fi Pineapple teknolojisini kullanan siber suçluların droneler aracılığıyla masum kullanıcılardan veri çalma riskleri de artacak. Park, stadyum ve iş merkezleri gibi kentlerin işlek bölgelerinde mobil erişim noktaları kuran şehirler, siber suçlular için güvenliği sağlanmamış online hedefler haline geliyor. Basit bir Pineapple cihazını droneye bağlayan siber suçlular, internete bağlı bir cihazla sokakta yürüyen kullanıcıların kişisel bilgilerini saniyeler içerisinde çalabilecekler. Bugün ABD’de yasal olarak çalıştırılan 1 milyonu aşkın drone bulunurken Türkiye’de bu rakam 35 bini aşıyor. Kullanıcılar, Wi-Fi bağlantılarına saniyeler içerisinde ulaşabilen hackerlara karşı iki faktörlü kimlik doğrulama ve uygulayacakları şifre koruması ile riskleri en aza indirebilirler.”
– Sahte video ve ses kayıtları kişileri, şirketleri ve ülkeleri zor durumda bırakacak
Experian tarafından hazırlanan raporda 2020 yılı veri ihlali trendlerine göre siber suçlular, “Deepfake” teknolojisi yani yüksek gerçekliğe sahip sahte video ve ses dokümanlarından yararlanarak büyük ticari kuruluşların operasyonlarını riske sokacaklar. Rapora göre, ilk kez 2017 yılında Reddit kullanıcıları tarafından Deepfake ismiyle adlandırılan bu yöntem, dijital görüntüleri derinlemesine anlayarak bir zamanlar insanların yaptığı görsel işleri makinelerin üstlenmesini inceleyen bir bilim olarak geliştirildi.
Deepfake teknolojisinin son yıllarda siber suçlular tarafından finans piyasalarından siyasete birçok alanda ciddi risklere neden olduğuna değinen Ayaz ise şunları söyledi:
“Geçtiğimiz yıl ABD’de manipüle edilmiş yönetici seslerinin ABD’li şirketlerden para çalmak amacıyla kullanıldığı en az üç vaka bildirildi. Güvenlik profesyonelleri için asıl sorun, Deepfake videolarına karşı koruma sağlayacak araçların yetersiz olması. Zarar meydana gelmeden önce bunları hızla tespit etmeyi başarabilmek giderek imkânsız hale geliyor. Tıpkı sahte haberler gibi Deepfake video ve ses teknolojileri de şirketler, üst düzey yöneticiler ve devlet liderleri hakkında hızla yanlış bilgi yaymak için kullanılarak gerçek ve sahte arasındaki çizgiyi belirsiz hale getirebiliyor. Videodaki kişinin yüzündeki bulanıklık, cilt tonundaki değişiklik ve düzensiz göz kırpmalarını inceleyerek Deepfake videolar tespit edilebilebiliyor. Deepfake algoritmasının videolardaki kişiler çok nadir göz kırpıyorlar.”
Online “Hacktivizm” yasal kenevir ve kripto para sektörlerini hedef alacak
Yasal kenevir alanının da siber saldırılar için tehdit haline gelebileceğini ifade eden Ayaz, şunlara vurgu yaptı:
“Tıbbi amaçlı kullanılan yasal kenevir üreticileri gibi yeni yeni büyüyen birçok şirket, rekabet öncelikleri nedeniyle iş modellerinin asıl bileşeni olan koruyucu siber güvenlik önlemlerine tam anlamıyla yatırım yapamıyorlar. Bu durum şirketleri saldırıya açık hale getiriyor. Grand View Research Inc.’ın hazırladığı bir rapora göre, 2018’de 13,8 milyar değerinde olan yasal kenevir pazarının, 2025’e kadar 66,3 milyara ulaşması bekleniyor. Bu da sektörün siber suçlular için fırsatlarla dolu bir pazar haline geleceği anlamına geliyor. Ayrıca kripto para ticaretinin de kazançlı bir hedef olduğu bir gerçek.
Uzmanlar, kenevir satıcılarının, kripto para şirketlerinin ve çevre kuruluşlarının, toplumda gördükleri kabul ve giderek artan nakit akışları nedeniyle siber suçlular için cazip hedefler haline geldiğini belirtiyorlar. İşte bu yüzden bu sektörler, oltalama biçiminde sahtekarlık, bulut güvenlik açıkları ve rüşvet amaçlı yazılımlar da dahil olmak üzere diğer sektörlerin karşılaştığı tüm siber tehditlere maruz kalabilirler.”
Experian raporuna göre, 2019 yılı başlarında hackerlar veri ihlaline maruz kalan bir kripto para işleminde, o dönemde 41 milyon dolara karşılık gelen 7 bin Bitcoin çalmışlardı.
Mobil Ödemelerde Kimlik Hırsızlığı Ciddi Artış Gösterecek
2023 yılına kadar 4,5 trilyon doları aşkın bir büyüklüğe ulaşması beklenen mobil ödeme sektörünün kullanıcılara sağladığı rahatlığın beraberinde kimlik hırsızlığı risklerini de getireceğini söyleyen Ayaz, “Siber suçlular özellikle konser, festival ve spor müsabakaları gibi büyük etkinliklerin satış sonrası işlemlerinde yaşanacak dikkatsizliklerden faydalanacaklar. Mobil ödemelerin getirdiği rahatlık hem satıcılar hem tüketiciler için cazip görünüyor. Ancak her iki tarafın da kendilerini siber suçluların oltasında bulmamak için son derece dikkatli olması gerekiyor.” dedi.
Dijitalleşmenin her geçen gün giderek büyüdüğünü ve buna paralel olarak dijital dolandırıcılık risklerinin giderek arttığını belirten Ayaz, “Şirketler bu alanda ortaya çıkan zorluklarla başa çıkabilmek ve siber saldırıların etkisini en aza indirebilmek için dolandırıcılıkla mücadele yönetimlerine daha fazla zaman ve kaynak ayırmalı.” diye konuştu.