Salgının başlangıcından bu yana şirketler operasyonlarını çevrimiçi ortama taşımak zorunda kaldılar; bilgisayar korsanları, dolandırıcılar ve diğer dolandırıcılar için gerçek bir fırsat. “Fiziksel” dünyanın yeniden açılmasıyla her şeyin yavaş yavaş normale döneceği düşünülürdü. Yine de çevrimiçi kimlik sahtekarlığı 2021’de güçlü bir büyüme kaydetti; Onfido’dan Michael Ford, 2022’de teyit edilmesi gereken bir trend, diye açıklıyor.
Veri sızıntıları
2021, kimlik sahtekarlığı için çok aktif bir yıl olduğunu kanıtladı. Zaten 2020’de kimlik hırsızlığıyla ilgili kayıplar %42 artarak 712 milyar dolara yükseldi ve 2019’dan bu yana kimlik belgesi dolandırıcılığı %44 arttı.
Bu eğilim 2022’de değişmemeli: tüketiciler çevrimiçi işlem yapmaya alıştı ve bu nedenle dolandırıcılar onları internette takip edecek. Bu fenomeni durdurmak zordur, çünkü bilgisayar korsanlarının saldırıları sırasında kurtardıkları veriler yeni suçlar işlemelerine izin verir. Şirketler, çalışanları ve tüketicileri her yönden hedef alınmaya devam edecek: hedefli kimlik avı saldırıları, kurumsal e-postaların ele geçirilmesi veya hesapların ele geçirilmesi yoluyla.
ağdan ödün verme
Ağdan ödün verme 2022’de önemini korumaya devam edecek. Fidye yazılımları dolandırıcıların favori yöntemlerinden biri olmaya devam ederken, mobil kötü amaçlı yazılımlar ve son teknoloji ürünü saldırılarla veri toplamanın yaygınlığı da giderek artıyor. Orta saldırı – MITM). Bu teknik, bilgisayar korsanlarının, onlara daha iyi saldırmak için kullanacakları şirketler hakkında bilgi toplamasına olanak tanır. Bu nedenle, şirketlerin kendilerine karşı kullanılabilecek hassas verilerin açığa çıkmamasını sağlamak için web sitelerini düzenli olarak kontrol etmeleri önemlidir.
Sentetik Veri Dolandırıcılığı
Son 12 ayda, gerçek ve sahte bilgilerin birleştirilmesini içeren sentetik veri saldırıları gibi “sofistike” olarak adlandırılan sahtekarlıklarda da bir artış görüldü. Sahtekarlar ayrıca, orijinal kişinin yüzünün veya sesinin başka bir kişininkiyle değiştirildiği yapay zeka kullanarak sahte videolar üreten “deepfakes” kullanmaya başlıyor; buna sentetik video veya sentetik ses sahtekarlığı denir. Bu sahte videolar, örneğin bir bankanın ses tanıma güvenlik sistemlerini atlamak için kullanılabilir.
Kripto para dolandırıcılığı:
Kripto para birimleri giderek daha önemli bir hedefi temsil edecek şekilde ayarlanmıştır. Düzenli olarak kullanılan yöntemler arasında “kripto korsanlığı”, kurbanlarını kötü niyetli bir bağlantıya tıklamaya ve terminallerini kendi adlarına kripto para madenciliği yapmak için kullanmaya ikna eden dolandırıcılardan oluşur.
Madencilik kodu daha sonra bir hedef bilgisayara yüklenir ve bu daha sonra diğer dijital cüzdanlardan kripto para birimi çalabilir veya ele geçirilen bilgisayarı değerli kripto madenciliği yapmak için kullanabilir. Dolandırıcılar ayrıca kripto para yatırım dolandırıcılığı ile insanları doğrudan hedefleyebilirler – birçok kriptonun artan popülaritesi göz önüne alındığında giderek daha etkili bir yöntem.
Sosyal mühendislik veya zorlama dolandırıcılığı
Sosyal mühendislik dolandırıcılıkları, çok az teknolojik gelişmişlik gerektirdikleri için dolandırıcılar için favori bir yöntem olmaya devam edecek. Genellikle, meşruiyetlerini “kanıtlamak” için veri hırsızlığı yoluyla toplanan bilgileri kullanan bir saldırının ikinci dalgasıdır.
Bu tür saldırıları tespit etmek zordur çünkü dolandırıcıların hedefledikleri şirketle doğrudan etkileşime girmesine gerek yoktur; kurbanları kendileri yapmaya ikna ederler. Standart tespit araçları, ödemelerin kullanıcının sertifikalı terminalinden yapıldığından yasal olduğunu ve mağdurların tüm kimlik doğrulama adımlarını geçtiğini düşünür. Bu fenomene karşı mücadele, tüketici eğitimini gerektirir.
Bu nedenle, çevrimiçi kimlik sahtekarlığı birkaç yıldır artmaktadır ve 2022 bu eğilimden sapmamalıdır; bu nedenle şirketler kendilerini silahlandırmaya devam etmelidir. Biyometrik çevrimiçi kimlik doğrulaması, kimlik belgelerinin gerçekliğinin doğrulanması ile fiziksel özellikler (biyometri, yüz, parmak izi vb.) kullanılarak sahibinin kimliğinin doğrulanmasının birleştirilmesiyle kalıcı bir çözüm oluşturabilir. Gerçekten de, dolandırıcılık açısından yeni teknolojik trendleri entegre etmek için evrimleşirken güvenliği hızlı bir şekilde artırmayı mümkün kılar.