Entrust’a göre, siber suçlular savunma yoluyla yeni yollar bulmak için tekniklerini uyarlamaya devam ederken, yapay zeka destekli dolandırıcılık giderek daha karmaşık ve sıklaşıyor.
Bulgular, 2024 yılında her beş dakikada bir deepfake saldırısının gerçekleştiğini ve dijital belge sahteciliğinin bir önceki yıla göre %244 arttığını ortaya koyuyor.
Amatör dolandırıcıların yükselişi
Dijital belge sahteciliği, 2024 yılında ilk defa, önde gelen dolandırıcılık yöntemi olarak fiziksel sahteciliği geride bıraktı; dijital sahtecilik, tüm belge dolandırıcılığının %57’sini oluşturdu. Bu, 2023’e göre %244’lük bir artışa ve neredeyse tüm sahte belgelerin fiziksel sahte olduğu 2021’den bu yana da %1.600’lük bir artışa işaret ediyor.
Yapay zeka destekli dolandırıcılığın artmasıyla birlikte, kötü aktörler artık belgelere, özellikle de Ulusal Kimlik Kartlarına (küresel saldırıların %40,8’i) yönelik daha karmaşık saldırılardan yararlanabiliyor. Tehdit aktörleri, karmaşık dijital sahtecilik ve enjeksiyon saldırıları oluşturmak için “en iyi uygulamalara” ilişkin bilgi paylaşımını ve GenAI araçlarının kullanımını kolaylaştıran kimlik avı, dolandırıcılık ve fidye yazılımlarına yönelik “hizmet olarak” platformlardan yararlanıyor.
Tarihsel olarak en büyük tehditler organize dolandırıcılık çetelerinden gelmiştir. Artık amatör dolandırıcıların ve yalnız aktörlerin sayısında bir artış olması muhtemeldir; bu da hem saldırıların hacmini hem de karmaşık tekniklerden yararlanan saldırıların sayısını artıracaktır.
Rapor, yapay zeka destekli deepfake’leri küresel organizasyonlar için özellikle endişe verici bir alan olarak tanımlıyor; çünkü kimlik avı gibi ayırt edilmesi nispeten kolay olan temel dolandırıcılık taktikleri hızla yerini hiper gerçekçi yapay zeka tarafından oluşturulan deepfake’lere ve sentetik kimliklere bırakıyor.
Yüz değiştirme uygulamalarının ve GenAI araçlarının yükselişi, dolandırıcıların giderek daha inandırıcı olan biyometrik dolandırıcılık saldırıları gerçekleştirmesine ve ölçeklendirmesine olanak tanıdı. Kötü niyetli kullanım kapasitesi oldukça yaygındır ve sahte hesap açılışlarını, hesap ele geçirmelerini, kimlik avı dolandırıcılıklarını ve yanlış bilgilendirme kampanyalarını içermektedir.
Finansal hizmetler suçluların başlıca hedefi haline geliyor
2024’te en çok hedef alınan üç sektörün tamamı finansal hizmetlerle ilgiliydi; kripto para birimi diğer sektörlere kıyasla neredeyse iki kat daha fazla dolandırıcılık girişiminde bulundu (%9,5), bunu kredi ve ipotek (%5,4) ve geleneksel bankalar (%5,3) takip etti. %).
Kripto platformları, bir önceki yıla göre %50 artışla 2023’te %6,4’ten 2024’te %9,5’e yükselen dolandırıcılık faaliyeti girişimlerinin en yüksek oranını gördü. Bunun nedeni Crypto’nun 2024’te tüm zamanların en yüksek fiyatına ulaşması olabilir. Dolandırıcılar için oldukça çekici.
Aynı zamanda, geleneksel bankalar, enflasyon oranlarının da yüksek olması nedeniyle, kredi verme ve ipotek dolandırıcılıklarında artışa yol açan hileli katılım girişimlerinde geçen yıla göre %13’lük bir artış yaşadı.
Entrust Kıdemli Dolandırıcılık Uzmanı Simon Horswell, “Küresel dolandırıcılık ortamındaki karmaşık, yapay zeka destekli saldırılarda önemli bir artışla dikkat çeken ciddi değişim, tüm iş liderlerinin dikkate alması gereken bir uyarıdır” dedi. “Bu yılın verileri, dolandırıcıların tekniklerini nasıl hızla geliştirdiklerini ortaya koyarak bu endişe verici eğilimin altını çiziyor. Bu tehditler oldukça yaygındır ve iş dünyasının, hükümetin ve bireylerin her yönünü etkilemektedir. Güvenlik ekiplerinin önde kalmak için stratejilerini proaktif bir şekilde uyarlaması, ortaya çıkan bu tehditleri izlemeye öncelik vermesi ve kuruluşlarını bu yeni gerçeklikle yüzleşmeye hazırlaması gerekiyor. Artık isteğe bağlı değil; bu zorunludur.”