Kimlik hırsızlığı, 2024’te, teknolojik gelişmelerden ve sistemik güvenlik açıklarından yararlanan giderek daha sofistike bir suç taktikleri tarafından körüklenen benzeri görülmemiş seviyelere ulaştı.
Kolluk kuvvetleri, siber güvenlik firmaları ve düzenleyici kurumlardan gelen son raporlar, saldırıların hacminde ve karmaşıklığında keskin bir yükseliş ortaya koyuyor ve kayıplar sadece ABD’de 16 milyar doları aşıyor.
Siber suçlular, geleneksel güvenlik önlemlerini atlamak için üretken yapay zeka, derin asma teknolojisi ve hizmet olarak kimlik avı (PHAAS) platformlarından yararlanıyor. Aynı zamanda, sentetik kimlik sahtekarlığı ve sim takas saldırıları baskın tehditler olarak ortaya çıktı.
.png
)
Bu eğilimler, küresel dijital suçla mücadelede eleştirel bir bükülme noktasının altını çizerek hükümetler, endüstriler ve bireyler arasında acil işbirliği talep ediyor.
Kimlik avı kampanyaları, kaba e -posta dolandırıcılıklarından üretken yapay zeka tarafından desteklenen son derece kişiselleştirilmiş saldırılara dönüştü.
FBI’ın 2024 İnternet Suç Raporu, kimlik avı/kimlik sahteklemesini en çok bildirilen siber suçlar olarak tanımladı ve kayıplar kripto para ile ilgili yatırım sahtekarında 6,5 milyar doları aştı.
Dark Web Forumlarında “Ultimate Güçlü Kimlik Avı Araç Seti” olarak ilan edilen FishXproxy Kimlik Avı Kiti gibi araçlar, acemi suçluların bile antikot sistemleri, CloudFlare Entegre yönlendirmeleri ve çapraz kampanya izlemesini sağlıyor.
Bu kitler, 2022’den bu yana kimlik avı hacminde% 4,151’lik bir artışa katkıda bulunmuştur ve AI tarafından üretilen saldırılar, insan hazırlanmış olanları etkinlikte% 24 oranında daha iyi performans göstermiştir.
Üretken AI’nın rolü e-postanın ötesine uzanır: Sesle kaplama derin dişleri, suçluların hileli işlemlere izin vermek için yöneticileri taklit ettikleri CEO sahtekarlık programlarında giderek daha fazla kullanılmaktadır.
AI tarafından üretilen sentetik medya, manuel incelemeleri atlayan tahrif edilmiş faturalar ve belgelerle yeni romantizm dolandırıcılığı ve iş e-posta uzlaşması (BEC) yönlendirir.
Sentetik kimlikler ve 20 milyar dolarlık gölge ekonomisi
Çalınan Sosyal Güvenlik numaralarını uydurulmuş ayrıntılarla birleştiren sentetik kimlik sahtekarlığı, şimdi tüm kimlik sahtekarlığı vakalarının% 30’unu oluşturuyor.
Geleneksel hırsızlıktan farklı olarak, bu hibrit kimlikler zaman içinde kredi geçmişleri oluşturur ve büyük ölçekli varsayılanlar meydana gelene kadar tespitten kaçınır.
ABD Hükümeti Hesap Verebilirlik Ofisi, sentetik kimlik sahtekarlığının finansal kurumların 2016 yılında 6 milyar dolardan 2024’te 20 milyar dolara mal olduğunu tahmin ediyor.
Sentetik kimlikler sahte dijital ayak izleri bırakır, doğrulama süreçlerini karmaşıklaştırır ve dolandırıcıların müşterinizi bilin (KYC) protokollerinde boşluklardan yararlanmasını sağlar.
Suçlular, bu operasyonları, derin asma araçlarının ve önceden doğrulanmış sentetik kimliklerin karanlık web pazarlarında satıldığı “Hizmet Olarak Suç” (CAAS) ağları aracılığıyla ölçeklendiriyor.
Bu eğilim, kurbanların romantizm yem aldatmacaları, yatırım sahtekarlığı ve duygusal manipülasyon melezi için çağrı merkezlerini işletmek zorunda kaldıkları insan ticareti ağlarıyla bağlantılıdır.
SIM değiştirme ve SMS tabanlı kimlik doğrulamasının başarısızlığı
2024’te SIM takas saldırıları, telekom şirketlerindeki içeriden gelen tehditler ve SMS tabanlı iki faktörlü kimlik doğrulamaya (2FA) yaygın bir güven nedeniyle%211 arttı.
Saldırganlar, telefon numaralarını yeniden yönlendirmek, bir kerelik şifreleri kesmek ve banka hesaplarını boşaltmak için çalışanlara takas başına 3.000 dolara kadar rüşvet veriyor.
Bir zamanlar güvenli bir katman olarak kabul edilen SMS 2FA bir sorumluluk haline geldi: 2024’te siber saldırı ile ilgili ihlallerin% 70’i saldırı vektör detaylarını atlayarak azaltma çabalarını engelledi.
Suçlular, kimlik avı tesislerini tespit edilmemiş tutuklamak için captcha bypass sistemlerini ve sayfa ekleme ayarlarını kullanır. SIM Swaps ile birleştiğinde, bu taktikler, esas olarak 2024’te 5 milyar dolarlık kayıpları olan yaşlı yetişkinleri hedefleyen kimlik hırsızlığı için “mükemmel bir fırtına” yaratıyor.
DeepFakes – Eğlenceden Kurumsal Tehditlere
Deepfake teknolojisi, viral yanlış bilgiden ana sahtekarlık aracına geçti. Bazen AI tarafından oluşturulan ses klonları, çalışanları hileli hesaplara 260.000 dolar kablolamaya kandırdı.
Yüz tanıma sistemlerini atlamak için sentetik görüntülerin veri akışlarına enjekte edildiği “dijital enjeksiyon saldırıları” artmaktadır. Dijital bankacılık benimsemesinde bir lider olan Latin Amerika, şimdi online gelirin% 20’sini derin kek özellikli sahtekarlığa kaybediyor.
Üretken AI, teknik olmayan suçluların ikna edici sahte kimlikler, faturalar ve hatta çocuk sömürü materyali üretmesini sağlayarak dijital suç için giriş engelini düşürür.
Kurbanları zorlamak için gerçek zamanlı video manipülasyonunun kullanıldığı “canlı derin plaka” gasp şemalarında tahmin edilen bir artış var.
Sağlık hizmetleri yıllarca ihlal istatistiklerine hâkim olsa da, 2024 finansal hizmetlerin en çok hedeflenen sektör olarak ortaya çıktığını gördü ve ticari bankalar ve sigortacılar uzlaşmanın% 23’ünü oluşturuyor.
Bu değişim, sektörün davranışsal biyometriklerin gecikmesi ve eski kimlik doğrulama sistemlerine aşırı güven verilmesine atfedilmektedir. Tersine, imalat ve teknoloji endüstrilerindeki ihlaller%18 azaldı ve yapay zeka odaklı tehdit tespitine yapılan yatırımları yansıttı.
Tüketici çözünürlük süreleri hızla arttı, mağdurlar kimliklerini geri yüklemek için yaklaşık 10 saat ve 1.200 dolar, 2023’ten% 70’lik bir maliyet artışı.
İşbirlikçi bir savunmaya doğru
Modern kimlik hırsızlığı ile mücadele, kimlik doğrulama çerçevelerinin yeniden düşünülmesini gerektirir. Avukatlar, sosyal güvenlik numaralarının kamu kayıtlarına karşı anında doğrulanmasına izin veren gerçek zamanlı doğrulama sistemlerinin yaygın olarak benimsenmesini zorlamaktadır.
Bu arada, kamu-özel ortaklıkları yasadışı kripto akışlarını izlemeye çağırılıyor ve uluslararası girişimler yoluyla zaten önemli miktarda durduruluyor.
Bireyler için uzmanlar, SMS 2FA’yı donanım güvenlik anahtarlarıyla değiştirmeyi, kredi raporlarını dondurmayı ve sentetik kimlik izlerinin izlenmesini gelişmiş hizmetler aracılığıyla önerir.
Önde gelen bir kolluk görevlisinin öne sürdüğü gibi, “Bu yeni ceza kanunu kırmak, ağların finansman geliştirmesine, tedarik zincirlerini bozmasına ve teknolojilerini geride bırakmasına izin veren sistemlerin sökülmesini talep ediyor.”
Önümüzdeki yol zorluklarla doludur, ancak AI odaklı savunmaların ve küresel işbirliğinin yakınsaması umut sunar. O zamana kadar, atasözü: güven, ama doğrulayın.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!