Enea’ya göre, ChatGPT’nin piyasaya sürülmesinin ardından yapay zeka destekli vishing ve smishing’lerin hızla artması nedeniyle işletmelerin %76’sı yeterli ses ve mesajlaşma sahtekarlığı korumasından yoksun.
İşletmeler mobil dolandırıcılık nedeniyle önemli kayıplar bildirdi
İşletmelerin %61’i hâlâ mobil dolandırıcılık nedeniyle önemli kayıplara maruz kalıyor; smishing (SMS kimlik avı) ve vishing (sesli kimlik avı) en yaygın ve maliyetli olanlardır.
İşletmeler, iletişim hizmeti sağlayıcısı (CSP) abonelerinin önemli bir payını ve gelirlerinin daha da büyük bir payını oluşturuyor. Kendilerini telekomla ilgili dolandırıcılıktan korumak için CSP’lerine güveniyorlar; %85’i telekomünikasyon satın alma kararlarında güvenliğin önemli veya son derece önemli olduğunu söylüyor.
ChatGPT’nin Kasım 2022’de piyasaya sürülmesinden bu yana, vishing, smishing ve phishing saldırıları %1.265 oranında şaşırtıcı bir artış gösterdi.
Kurumsal katılımcıların %61’i, mobil mesajlaşma dolandırıcılığı maliyetlerinin ciddi düzeyde olduğunu ancak dörtte üçünden fazlasının SMS spam’ına veya sesli dolandırıcılık/dolandırıcılık korumasına yatırım yapmadığını söyledi.
Yüzde 51’i telekom operatörlerinin kendilerini ses ve mobil mesajlaşma dolandırıcılığından korumasını beklediklerini ve rollerinin bulut sağlayıcılardan, yönetilen BT sağlayıcılarından, sistem entegratörlerinden veya doğrudan yazılım satıcılarından daha önemli olduğunu belirtti.
İşletmelerin %85’i telekomünikasyon satın alma kararlarında güvenliğin önemli veya son derece önemli olduğunu söylüyor.
CSP’lerin yalnızca %59’u bir mesajlaşma güvenlik duvarı uyguladığını söylüyor ve yalnızca %51’i bir sinyalizasyon güvenlik duvarı uyguladığını söylüyor. %46’sı bazı tehdit istihbaratı hizmetlerini benimsediğini, çoğunluğun yeni veya değişen tehditlere karşı kör kaldığını bildiriyor.
Güvenliğe öncelik veren CSP’ler kurumsal işleri kazanmak için daha iyi bir konumdadır
Daha iyi yeteneklere, daha iyi finansmana ve güvenliğe daha yüksek öncelik verilmesine sahip olan güvenlik liderlerinin, bir güvenlik ihlalinin tespit edilmemesi veya hafifletilmemesi ihtimali, takipçilerinin yarısından daha azdır (%12’ye karşı %25). CSP güvenlik liderlerinin güvenliği gelir elde etmek için bir fırsat olarak görme olasılığı daha yüksektir (%31’e karşı %19).
Enea Kıdemli Başkan Yardımcısı ve Ağ Güvenliği Başkanı John Hughes, “Özellikle yapay zeka destekli tekniklerin siber suçlular için daha erişilebilir hale gelmesiyle birlikte, hızla gelişen tehdit manzarasını artan bir endişeyle gözlemledik” dedi.
“Özellikle ChatGPT gibi gelişmiş teknolojilerin ortaya çıkmasının ardından mobil dolandırıcılıktaki keskin artış, gelişmiş ağ güvenliği önlemlerine olan kritik ihtiyacın altını çiziyor. Bu anket, kurumsal beklentiler ile birçok CSP’nin mevcut yetenekleri arasında önemli bir kopukluğun altını çiziyor ve devam eden misyonumuz, sektörün aradaki boşluğu doldurmasına ve ağları ve kullanıcıları korumasına yardımcı olmaktır” diye tamamladı Hughes.
Mobil ağ güvenliğini korumak ve geliştirmek, CSP’ler için bitmeyen bir zorluktur. Mobil ağlar sürekli gelişiyor ve farklı hedeflere sahip olabilen ancak hepsi güvenlik açıklarından yararlanabilen, milyonlarca aboneyi ve kuruluşu etkileyen ve düzeltilmesi oldukça maliyetli olabilen ihlaller gerçekleştirebilen bir dizi tehdit aktörü tarafından sürekli olarak tehdit ediliyor.
Bu boşluğu kapatmak için CSP’lerin potansiyel güvenlik ihlallerini ele alacak vasıflı personel eksikliği, yeterli güvenlik araçlarına yatırım yapacak bütçe eksikliği ve güvenliğe öncelik vermelerini engelleyen dahili organizasyonel karmaşıklık gibi zorlukların üstesinden gelmesi gerekiyor.