Dijital kimlikleri yönetme önceliği yoğunlaştıkça, kuruluşlar ciddi kimlik güvenliği riskleriyle karşı karşıya kalmaktadır. Son bulgular, birçok işletmenin sık sık gerçekleşen ihlaller ve yetersiz güvenlik önlemleriyle, özellikle de makine kimlikleriyle ilgili olarak mücadele ettiğini göstermektedir. Artan çabalara ve farkındalığa rağmen, tehlikeye atılmış kimlik bilgileri ve karmaşık sistem güvenlik açıkları gibi sorunlar devam etmektedir.
İnsan olmayan kimliklerin yaygınlaşması
Entro Security | 2025 Siber Güvenlikte İnsan Olmayan Kimlikler ve Sırların Durumu raporu | Eylül 2024
- İnsan olmayan kimliklerin (NHI) %97’si aşırı ayrıcalıklara sahip, bu da yetkisiz erişimi artırıyor ve saldırı yüzeyini genişletiyor.
- Kuruluşların %92’si NHI’larını üçüncü taraflara açıyor ve üçüncü taraf güvenlik uygulamalarının kurumsal standartlarla uyumlu olmaması durumunda yetkisiz erişime neden oluyor.
- İnsan olmayan kimliklerin %71’i önerilen zaman dilimleri içerisinde döndürülmüyor ve bu da zamanla tehlikeye girme riskini artırıyor.
Kimlikle ilgili olaylar giderek şiddetleniyor ve kuruluşlara bir servet kaybettiriyor
IDSA | 2024 Kimlik Güvenliği Trendleri raporu | Mayıs 2024
- İşletmelerin %22’si dijital kimlikleri yönetmeyi ve güvence altına almayı güvenlik programlarının bir numaralı önceliği olarak görüyor. Bu oran 2023’te %17 idi. Kuruluşların %89’u çalışanların sosyal medyada kurumsal kimlik bilgilerini kullanmasından endişe duyuyor.
- 2023 yılıyla uyumlu olarak, işletmelerin %89’u yeni gizlilik düzenlemelerinin kimlik güvenliğini etkileyeceğinden bir miktar veya çok endişe duyuyor.
- Katılımcıların %96’sı yapay zeka/makine öğreniminin kimlikle ilgili zorlukların çözümünde faydalı olacağını bildirirken, %71’i bir numaralı kullanım alanının sıra dışı davranışları belirlemek olduğunu belirtti.
Makine kimlikleri temel güvenlik kontrollerinden yoksundur ve büyük tehdit oluşturur
CyberArk | 2024 Kimlik Güvenliği Tehdit Manzarası Raporu | Mayıs 2024
- Kuruluşların %93’ünde son bir yılda iki veya daha fazla kimlik ihlali yaşandı.
- Kuruluşların %50’si kimliklerin önümüzdeki 12 ayda 3 kat artacağını öngörüyor (ortalama: 2,4 kat). Kuruluşların %61’i ayrıcalıklı kullanıcıyı yalnızca insanlar için olan kullanıcı olarak tanımlıyor.
Teknolojik karmaşıklık yeni bir kimlik riski dalgasına yol açıyor
ConductorOne | 2024 Kimlik Güvenliği Görünüm Raporu | Mayıs 2024
- Katılımcılara kimlik ve erişim yönetimiyle ilgili en büyük zorlukları tanımlamaları istendiğinde, %47’si mevcut sistemlerin karmaşıklığını, ardından çalışanların değişime direncini (%38), mevcut araçların sınırlılıklarını (%33) ve yöneticilerin değişime direncini (%32) sıraladı.
- Ankete katılanların %47’si şirketlerinin kimlik güvenliği stratejisi ve erişim politikalarının ekip üretkenliğini engellediğini söylerken, %23’ü üretkenliği önemli ölçüde engellediğini belirtti.
- %84’ü bu yıl şirketlerinin kimlik ve erişimle ilgili ürünlere ayırdığı bütçede orta veya önemli bir artış olduğunu bildirdi.
Tüketiciler, deepfake’leri tespit etme yeteneklerini abartmaya devam ediyor
Jumio | 2024 Çevrimiçi Kimlik Çalışması | Mayıs 2024
- Dolandırıcılık, dünya genelindeki birçok tüketici için oldukça tanıdık bir sorundur; katılımcıların %68’i, çevrimiçi dolandırıcılık veya kimlik hırsızlığının kurbanı olduklarını bildiklerini veya bundan şüphelendiklerini ya da etkilenen birini tanıdıklarını bildirmiştir.
- Çevrimiçi dolandırıcılık veya kimlik hırsızlığı mağduru olan veya olduğundan şüphelenen tüketicilerin %46’sı, bu deneyimin küçük bir rahatsızlık olduğunu söylerken, %32’si önemli sorunlara ve çözülmesinin saatler süren idari çalışmaya neden olduğunu, %14’ü ise bunu travmatik bir deneyim olarak nitelendirdi.
- Küresel tüketiciler, yeni bir çevrimiçi hesap oluştururken kimlik doğrulamanın en doğru yolunun kimliklerinin fotoğrafını çekip canlı selfie çekmek (yüzde 21) olacağını söylerken, güvenli bir parola oluşturmanın (yüzde 19) hemen ardından geldiğini söyledi.
Kuruluşların yalnızca %45’i dolandırıcılığa karşı koruma sağlamak için MFA kullanıyor
Ping Kimlik | Bir Sonraki Büyük Dijital Tehdit ile Mücadele: Yapay Zeka ve Kimlik Sahtekarlığı Koruması Öncelikli | Mayıs 2024
- Kuruluşların %97’si kimlik doğrulama konusunda zorluklar yaşıyor ve %52’si kimlik bilgilerinin tehlikeye atılmasından, ardından da hesaplarının ele geçirilmesinden (%50) çok endişe ediyor.
- Ankete katılanların %54’ü yapay zeka teknolojisinin kimlik dolandırıcılığını artıracağından çok endişe duyuyor ve yalnızca %52’si CEO’larının deepfake’ini tespit etme yeteneklerine yüksek oranda güvendiklerini ifade ediyor.
- Müşteriler ve çalışanlar için dolandırıcılığa karşı koruma sağlamak amacıyla merkezi olmayan kimlik (DCI) kullanma stratejisini uygulayanların oranı yalnızca %38 iken, bu oran geçen yıl yalnızca %13’tü.
Şüpheli altyapıdan gelen kötü amaçlı oturum açmalar, kimliğe dayalı olayları tetikliyor
Kov | Yıllık Tehdit Raporu 2024 | Şubat 2024
- Kimliğe dayalı olayların %69’u, bir kullanıcı veya kuruluş için beklenmeyen barındırma sağlayıcıları veya proxy’ler olan şüpheli altyapılardan gelen kötü amaçlı oturum açma işlemlerini içeriyordu.
- Expel SOC tarafından araştırılan tüm olayların %64’ünü kimlik temelli olaylar oluşturdu ve bu oran 2022 ile 2023 yılları arasında %144 arttı.
Dijital göçebeler kimlik dolandırıcılığı risklerini artırıyor
Regula | Küreselleşmiş Bir Dünyada Kimlik Doğrulaması | Ocak 2024
- İş dünyasındaki karar vericilerin %40’ı, dijital göçebeler için kimlik doğrulama söz konusu olduğunda birincil zorluğun dolandırıcılıktaki artış olduğunu vurguluyor.
- Karar vericilerin %80’i, dijital göçebe hareketini doğrudan kimlik dolandırıcılığıyla ilişkilendiriyor ve doğrulama sırasında kuruluşların bulduğu sahte veya taklit belge sayısının arttığını söylüyor.
- Kimlik belgesi dolandırıcılığındaki ortalama büyümenin yüzde 14 olduğu belirtilirken, Sigortacılık sektöründe bu oran yüzde 22, Finans ve Bankacılık Hizmetleri sektöründe ise yüzde 19’a yakın.