Siber Suçların Dünya Ekonomisine Maliyeti 9.5 Trilyon ABD Doları

04.10.2024 - Cuma 17:12

Başka bir rapora nazaran, 2023 yılında şirketlerin kimlik sahteciliğiyle kontaklı sıkıntıları çözmek için ortalama 10 saat harcadığı, bu mühletin 2022 yılında 6 saat olduğu belirtiliyor. 

Dijital çağın getirdiği yenilikler, şirketlerin bilgi toplama ve sürece süreçlerini kolaylaştırırken tıpkı vakitte kimlik sahteciliği için yeni fırsatlar yarattı. Günümüzde kimlik sahteciliği, süratle artan siber tehditler ortasında öne çıkıyor. Global firmaların 2024 yılında yaptığı anket sonuçlarına nazaran, 2023 yılında tüketicilerin yüzde 50’si ferdî bilgilerinin ifşa edildiğini bildirdi. Öteki bir rapora nazaran ise 2024 yılında deepfake ataklarında yüzde 3000 oranında bir artış yaşandı. Tekrar tıpkı raporda, dijital doküman sahteciliğinde yüzde 18’lik bir artış kaydedildi. Bu bilgiler, tüketici davranışlarına da yansımış durumda; tüketicilerin yüzde 68’i ödemelerini kimlik sahteciliği risklerini göz önünde bulundurarak gerçekleştirdiğini belirtiyor.

“Daha güçlü siber güvenlik tedbirleri ile daha kolay ve süratli kullanıcı tecrübesi ortasındaki istikrar, bizim için çok kıymetli. Kullanıcıları hem daha az şifre kullanarak hem de daha inançlı kimlik doğrulama sistemleriyle buluşturarak kullanıcı tecrübesini ve bilgi güvenliğini güzelleştirebiliriz. Kişisel bankacılık, kredi kartı, online alışveriş, taşınabilir ödeme ve uzaktan müşteri edinimi yahut hesap açma üzere finansal ve dijital süreçlerin bir ortada bulunduğu hassas süreçler, 2023 yılında tüketicilerin en sık dolandırıldığı alanlar ortasında yer aldı. Yapay zeka deneyimimizi kullanıcı tecrübesiyle birleştirerek, tüketicilerin kritik bilgilerini doğrulama ve muhafaza konusunda büyük adımlar attığımıza inanıyoruz” diyen Sodec Technologies Kurucusu Hasan Dertli, müşterilerinin bilgilerini doğrulamak ve inançlı tutmak için geliştirdikleri süratli ve esnek tahlillerin altını çiziyor.

Yapay zekanın berbata kullanımının bir örneği, bir ya da birden fazla şahsa ilişkin kimlik bilgilerinin birleştirilerek oluşturulan düzmece kimliklerdir. Hacker’lar, yasadışı yollarla bu datalara ulaşıp tüketicileri yanıltarak bu bilgileri elde edebiliyor. Kimlik sahtecileri, ortalama bir tüketiciye yılda 6 sefer farklı kanallar aracılığıyla ulaşmaya çalışıyor. En sık kullanılan teknikler ortasında e-mail, telefon, SMS ve toplumsal medya kanalları bulunuyor. Dark web, yapay zeka ve deepfake teknolojisi, geçersiz profiller ve lokasyon maskeleme araçları, sahtecilerin sıkça başvurduğu tekniklerdir. Kimlik sahteciliği riski en yüksek bölümler ortasında ise finans, telekomünikasyon, perakende/e-ticaret, kamu ve dijital oyun kesimleri yer alıyor. Kimlik sahteciliğinin finansal tesirleri şirketleri önemli manada olumsuz etkileyebilir. Global firmaların 2024 raporuna nazaran, siber cürümlerin 2024 yılında dünya iktisadına 9.5 trilyon ABD dolarına mal olacağı öngörülüyor. Türkiye’deki şirketlerin yüzde 33’ü, kimlik sahteciliğiyle ilgili giderlerinin 25.000 ila 125.000 ABD doları arasında olduğunu belirtiyor.

 

Yüz Sahteciliği ve Pasif Canlılık Algılamanın Önemi

 

Kimlik doğrulama ve yüz tanıma süreçlerinde en büyük tehditlerden biri, sahtecilik tekniklerinin süratle gelişmesidir. Diğerlerinin vesikalık fotoğrafları, kağıt yahut karton maskeleri, dijital imgeler yahut görüntüler, üç boyutlu silikon ve balmumu maskeler sahtecilik için kullanılabiliyor. Son yıllarda gelişen deepfake teknolojisiyle, geçersiz baş hareketleri ve mimikler kullanılarak kimlik doğrulama sistemleri kandırılabiliyor. Bu tıp hücumlar, güvenlik zafiyetlerine yol açarak kimlik doğrulama süreçlerini önemli manada tehdit ediyor.

Aktif canlılık algılama sistemlerinde, kullanıcıdan belli baş hareketleri yahut mimik talep edilmesi güvenlik zafiyetlerine neden olabilir. Pasif canlılık algılama teknolojileri ise kullanıcıdan rastgele bir komut istemeden sahtecilik ataklarını tespit ederek güvenliği sağlamakta ve kullanıcı tecrübesini güzelleştirmektedir. Bu yol, sahteciliğin yaygın olduğu bölümlerde güçlü bir tahlil sunar.

Kimlik sahteciliğine epeyce açık olan telekom, bankacılık, fintech ve sigorta üzere bölümler başta olmak üzere birçok dala hizmet sunan Sodec Technologies; insan faktörü olmadan, yapay zeka teknolojileri kullanarak kişi ve evrakların gerçekliğini doğrulayabiliyor. Yüz ve kimlik doğrulama alanında dünya markalarıyla rekabet gücüne sahip olan Sodec Technologies, Türk mühendisler tarafından geliştirilen teknolojilerle, Amerikan Ulusal Standartlar Enstitüsü (NIST) tarafından yüz tanıma alanında yapılan testlerde, milyonda bir kusur hissesinden daha düşük bir oranla birinci 10’da yer aldı.

NIST Testleri ve Sertifikasyonun Önemi

 

Kimlik doğrulama ve biyometrik doğrulama süreçlerinde sertifikasyon ve testler büyük ehemmiyet taşıyor Amerikan Ulusal Standartlar Enstitüsü (NIST) tarafından yapılan yüz tanıma testlerinde, Sodec Technologies milyonda bir hata payı ile ilk 10'a girmiştir. Bu tür testler, biyometrik doğrulamanın güvenilirliğini kanıtlarken, kimlik doğrulama süreçlerinde güvenlik ve doğruluğun ne kadar yüksek olduğunu gösteriyor.

Yapay Zeka ve Güvenlik Çözümleri

 

Yapay zeka, kimlik sahteciliğiyle çabada güçlü bir araç olarak öne çıkıyor. KYC (know your customer) süreçlerinde biyometrik dataların doğrulanması ve evraklardan bilgi çıkarılması üzere mevzularda yapay zeka teknolojileri sağlam ve süratli tahliller sunuyor. Yapay zekanın kullanımı, sahtecilik ataklarını önlemede kıymetli bir rol oynuyor.

Sodec Technologies Kurucusu Hasan Dertli, "Mevcut kimlik doğrulama ve uzaktan müşteri edinimi süreçlerinde yüz sahteciliği güvenlik açığı yaratıyor. Aktif canlılık algılama teknikleri yetersiz kalırken, yapay zeka takviyeli pasif canlılık algılama teknolojileri sahtecilik ataklarını tespit edebiliyor ve kullanıcı tecrübesini koruyarak güvenliği artırabiliyoruz. NIST tarafından yapılan yüz tanıma testleri, biyometrik doğrulamanın güvenilirliğini ispatlamış durumda ve güvenlik sertifikalarının değeri her zamankinden daha büyük" dedi.

Kaynak: (BYZHA) Beyaz Haber Ajansı