Trustmi’s’e göre, büyük ABD şirketlerinin yüzde 80’inden fazlası geçen yıl sosyal olarak tasarlanmış sahtekarlık tarafından hedef alındı. 2025 Sosyal olarak tasarlanmış sahtekarlık ve risk raporu. Bu kuruluşların neredeyse yarısı doğrudan finansal kayıp bildirdi ve birçok olay 500.000 dolardan fazla mal oldu.
Bulgular, bu saldırıların operasyonları bozan, denetimleri tetikleyen ve işletme genelinde güven sallayan tekrar eden sorunlar olduğunu göstermektedir. Sahtekarlığı nadir görülen bir finans sorunu olarak gören Cisos, daha geniş etkisini kaçırıyor olabilir.
Siloların saldırı yüzeyleri olduğu yer
Rapor, riskin kilit itici gücü olarak finans ve güvenlik arasındaki yanlış hizalamayı vurgulamaktadır. Ankete katılanların üçte biri, kötü koordinasyonun yakın tarihli bir sahtekarlık olayına veya yakınlara yakın bir şekilde katkıda bulunduğunu söyledi. Sadece dörtte biri her iki takımın da her zaman olaylara görünürlük paylaştığını söyledi.
Saldırganlar bu boşluklardan yararlanıyor. Bildirilen olayların yüzde 70’inden fazlası, e -postadan ERP’ye, satıcı portallarına kadar birden fazla sistemden geçti. Takımlar arasındaki her elden çıkarma, dolandırıcıların tespit edilmeden çalışabileceği kör noktalar yarattı.
Dolandırıcılık manzarasını yeniden şekillendiren genai
Üretken AI, sahtekarlığı daha hızlı, daha ucuz ve tespit etmeyi zorlaştırdı. Sahtekarlık girişleri, satıcı kimliğine bürünme, fatura sahtekarlığı ve hatta derin dişler artık normal iş akışlarını taklit eden diziler halinde birleştiriliyor.
Çoğu savunma tek bir sisteme bağlı kalır. Eğitim, manuel doğrulama ve e -posta filtreleme, saldırılar birden fazla platformu kapsadığında başarısız olmaya devam eder. On kuruluştan yaklaşık dokuzu, büyük bir olay sırasında korumalarından en az birinin bozulduğunu söyledi.
Trustmi CEO’su Shai Gabay, “Genai, koordineli bir iş saldırısına sahtekarlığı silahlandırdı” dedi. “Saldırılar artık birden fazla sistemden geçerek, ekipler ve araçlar arasındaki her boşluğu sömürüyor. Birleşik görünürlük ve koordinasyon olmadan işletmeler, tek bir kontrolün duramayacağını tehditle karşılaşmaya devam edecek.”
CISOS için öneriler
Rapor yaklaşımda bir değişim gerektiriyor. Sahtekarlık önleme, finans ve güvenlik ekipleri mülkiyet, KPI ve gerçek zamanlı görünürlük konusunda uyumlu olarak ortak bir sorumluluk olarak ele alınmalıdır.
Ayrıca, genai dirençli savunmalara duyulan ihtiyacı da vurgulamaktadır. Davranışsal yapay zeka ve bağlamsal izleme, sistemler arasında anormallikleri tespit edebilir ve işletmelere para hareket etmeden önce koordineli kampanyaları tespit etme şansı verir.
Son olarak, CISOS’un doğrudan kayıplardan daha fazlasını izlemesi istenir. Operasyonel bozulma, uyum serpilmesi ve itibar hasarı, daha güçlü savunmalara yatırım için davanın bir parçası olmalıdır.