Siber saldırılar her geçen gün daha ciddi ve sonuçları çarpıcı dereceye ulaşmaya devam ediyor. Özellikle teknolojinin insan hayatı içerisindeki rolünün artış hızı, yapay zekanın gelişimi ve yükselişi ile birlikte siber saldırıların hem şekli değişiyor hem de yarattığı kayıp büyüyor.

YALNIZCA KAYITLI VAKALARIN MALİYETİ 10 MİLYAR DOLARI GEÇTİ

2023 yılında FBI’a bildirilen dünya çapındaki siber suçlarla bağlantılı kayıplar, ikinci yıl üst üste 10 milyar dolarlık sınırı aştı. Geçtiğimiz yıl siber saldırıların maliyeti 12.5 milyar dolara ulaştı! Nisan 2024’te yayınlanan rapor, bu rakamın aslında gerçekte yaşanandan çok daha aşağıda bir rakam olabileceğine işaret ediyor. Çünkü raporda yalnızca ABD’deki İnternet Suç Şikayet Merkezi (IC3) aracılığıyla bildirilen vakalar listeleniyor.

Habertürk'ten Cem Özenen'in haberine göre; Kayıtlı 880.000’den fazla şikayette, en çok maddi kayıp iki saldırı vektörü nedeniyle yaşandı. Statista’nın FBI verilerine dayanan grafiği, bildirilen şikayetlerde kaybedilen paranın yaklaşık yüzde 37’sinin yatırım dolandırıcılığından kaynaklandığını gösteriyor. Bu tür dolandırıcılık, raporun tanımına göre “minimal riskle büyük getiri vaat eden” Ponzi ve piramit şemalarını veya sahte emeklilik planlarını içeriyor. Phishing veya sosyal mühendislik yoluyla işletme mail hesaplarının tehlikeye atılması sonucunda yaklaşık 3 milyar dolar kaybedildi, bu da kötü niyetli aktörlerin şirket hesaplarına sızmasına ve para transferleri başlatmasına olanak tanıdı.

YAPAY ZEKA’NIN GELİŞİMİ SİBER SALDIRGANLARIN EKMEĞİNE YAĞ SÜRDÜ

Önemli kayıplarla ilişkilendirilen diğer dolandırıcılık vektörleri arasında teknik destek taklitçiliği (925 milyon dolar), kişisel veri ihlalleri (744 milyon dolar) ve romantizm dolandırıcılıkları (653 milyon dolar) bulunuyor. Yatırım dolandırıcılığının yanı sıra, hükümet taklitçiliği vektörü, önceki yıla göre en büyük yüzde artışı gördü ve 2022’de çalınan paradan yüzde 64 daha fazla para çalındı. Bu durum, suçluların politikacıları veya ünlüleri taklit etmelerini sağlayan ChatGPT gibi kolayca erişilebilir yapay zeka (AI) araçlarının yükselişiyle bağlantılı olabilir.

Buna ek olarak yapay zeka yalnızca dolandırıcılık için değil siber zorbalık ve hatta cinsel istismara kadar giden birçok farklı kötü niyetli aksiyonda da kullanılabiliyor. Bu sebeple AI gelişimi çevresindeki tartışmalar da her geçen gün büyüyor.

Şubat 2024’te AP’nin bildirdiğine göre, bir siyasi danışman, ABD Başkanı Joe Biden’ın bir AI versiyonunu yaratarak, seçmenleri Kasım seçimlerinde oy kullanmalarını engelleyeceği için ön seçimlerde oy kullanmamaları konusunda ikna etmeye çalıştığı bir vakada manşetlere çıktı. Bunun benzerlerini Türkiye’de de görmüştük. Bir takım dolandırıcılar Türkiye’de de üst düzey siyasetçilerin seslerini taklit eden telefon armaları ile dolandırıcılık yapmıştı.

HER GEÇEN YIL CİDDİ BİR ARTIŞ YAŞANIYOR

2021 yılında, şikayet sayısında büyük bir artış olmasına rağmen, kayıplarda sadece yaklaşık 700 milyon dolarlık bir yıllık artış görüldü. Ancak 2021’den 2022’ye kayıplardaki artış çok daha belirgindi. Bu, suçluların her ihlalde daha büyük miktarlarda para çalmayı başardıklarını gösteriyor.

Kaybedilen fonların çoğu, yatırım dolandırıcılığı ve hacklenmiş iş e-posta adresleri nedeniyle oldu. Bu iki saldırı vektörü, bildirilen çalınan paranın yaklaşık yüzde 60’ı ile bağlantılıydı. Bu rakamlar zaten önemli olsa da, FBI’ın yalnızca kendi platformu aracılığıyla bildirilen vakaları analiz edebilmesi nedeniyle gerçek sayılar çok daha yüksek olabilir.

SİBER SALDIRILARIN COĞRAFİ DAĞILIMI

521,652 şikayet Amerika Birleşik Devletleri’nden ve 288,355 şikayet Birleşik Krallık’tan yapıldı. ABD vakalarına daha yakından bakıldığında, çoğu şikayet Kaliforniya, Teksas ve Florida’dan geldi. Kaliforniya ayrıca kaybedilen para açısından da ilk sırada yer aldı ve bildirilen dünya çapındaki toplamın yüzde 17’si olan 2.1 milyar dolar ile kayıplarda ilk sırayı aldı. ABD ve Birleşik Krallık dışında, en yüksek şikayet oranlarına sahip ülkeler Kanada (6,601), Hindistan (3,405) ve Nijerya (1,779) oldu.

20 ilde eş zamanlı “Sibergöz-25” operasyonu

 

Fransız devlet kurumlarına büyük siber saldırı

 

Siber tehdit! Türkiye'deki "truva atı" saldırıları arttı