Hesap Ele Geçirme Dolandırıcılığı, Finans ve Bankacılık, Dolandırıcılık Yönetimi ve Siber Suç
Daha Sıkı Güvenlik Kontrolleri Dolandırıcılığı Durdurmaya Yardımcı Oluyor, Ancak Sahte Kimlikler ve Web Kazıma Artıyor
Suparna Goswami (gsuparna) •
30 Temmuz 2024
Finansal hizmetler sektöründe hesap devralma dolandırıcılığı, perakende ve konaklama gibi diğer sektörlerle karşılaştırıldığında azalıyor. Human Security’deki araştırmacılar, yaklaşık %50’lik azalmayı siber güvenlikteki temel kontrollerden birine, çok faktörlü kimlik doğrulamaya bağlıyor.
Ayrıca bakınız: İsteğe Bağlı | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
2023 yılında müşteri tabanında 352 milyardan fazla hesap ele geçirme, kart saldırısı ve web kazıma girişimini engelleyen Human Security, yeni bir rapora göre, bankalara yönelik ATO saldırılarının yüzdesinin 2022’de %49’dan 2023’te %26’ya düştüğünü, seyahat ve konaklama sektörüne yönelik saldırıların ise aynı dönemde oturum açma sayfalarındaki trafiğin %32’sinden %52’sine çıktığını bildirdi.
Finansal hizmetlerdeki ATO saldırılarının azalması yeni sihirli kurşun teknolojilerinden kaynaklanmıyor. Bunun yerine, eğilim, endüstri düzenlemesinin sağlam güvenlik araçları ve metodolojisinin benimsenmesini zorlaması ve finansal hizmetler kuruluşlarının saldırılara karşı koruma sağlamak için devreye soktuğu geniş çözümlerin birleşiminin sonucudur, diyor Human Security’de kıdemli araştırma editörü olan Adam Sell.
Information Security Media Group’a konuşan yetkili, “Bu güçler, müşterilerinin finanslarını yöneten şirketleri, hesapları korumak için mümkün olan her türlü önlemi almaya zorluyor ve bu da ATO faaliyetlerinin genel olarak azalmasına yol açıyor” dedi.
Saldırganların varlıklarını gizlemek için yalnızca bir IP adresi havuzuna ihtiyaç duymaları yerine artık hız sınırlamasının ötesine geçmek için araçlara, çok faktörlü kimlik doğrulama protokollerine, CAPTCHA’ya, TLS kontrollerine ve tek seferlik parolalara ihtiyaçları var. Bu güvenlik katmanları saldırganları daha fazla zaman ve enerji harcamaya zorladı ve bu da saldırı sıklığında bir düşüşe yol açtı, dedi Sell.
Dolandırıcılık yöneticileri, veri ihlalleri ile kimlik hırsızlığı ve ATO olaylarındaki artış arasında net bir çizgi çiziyor. Kâr amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi’ne göre, ABD’de bildirilen veri ihlallerinin sayısı 2023’te 2022’ye göre %78 ve 2021’deki önceki yüksek su seviyesinden %72 artarak rekor bir sayı olan 3.205’e yükseldi. Eğilimler dünyanın diğer bölgelerinde de benzerdir.
Finansal kuruluşlar, periyodik brifinglerden gerçek zamanlı otomatik beslemelere kadar uzanan bir kontrol önlemi olarak karanlık web tehdit istihbaratını yaygın olarak benimsedi. Ayrıca, bazı dolandırıcılık yöneticilerinin dolandırıcıların cihaz profillerini taklit etmenin yollarını geliştirmesiyle etkinliğinin azaldığını söylemesine rağmen popülerliğini sürdüren cihaz parmak izini de kullanıyorlar.
Sahte Hesap Dolandırıcılığı ve Web Kazıma
Raporda ayrıca sahte hesap dolandırıcılığı, işlem suistimali ve web kazıma konuları da ele alınıyor.
Sahte hesap oluşturma ve oturum açma sonrası hesap dolandırıcılığı büyük endişelerdir. Şirket başına 200.000’den fazla sahte hesap oluşturma girişimi ve 40.000’den fazla tehlikeye atılmış hesap olmuştur. İşlem suistimali, özellikle kart saldırıları, finansal hizmetleri etkilemeye devam etmektedir. Kart, büyük sahtekarlık işlemleri yapmadan önce küçük satın alımlar yoluyla çalınan kredi kartı bilgilerini test etmeyi içerir. Kart saldırılarının oranı azalsa da, toplam olay sayısı %33 artmıştır ve bu, bankacılık sektöründeki artan güvenlik önlemlerine rağmen bu saldırıların siber suçlular için hala önemli bir değer taşıdığını göstermektedir.
Web kazıma, popüler bir saldırı yöntemi olmaya devam ediyor ve perakende ve e-ticaret sektörlerinde iş ölçümlerini ve karar alma süreçlerini önemli ölçüde etkiliyor.
Rapor ayrıca siber saldırılarda yapay zekanın artan rolünü vurguluyor. Yapay zeka destekli kimlik bilgisi kırma ve içerik manipülasyonu ortaya çıkan tehditler ve yapay zeka ikna edici yanlış bilgi üretmek ve çevrimiçi içeriği manipüle etmek için kullanılıyor. Ayrıca siber suçlular giderek daha fazla sadakat ve teşvik programlarını hedef alarak sahte para birimi değerlerini istismar ediyor.