ABD Federal Soruşturma Bürosu’na (FBI) bağlı Internet Suçları Şikayet Merkezi (IC3), 2000 yılından bu yana siber suçlara ilişkin gelen şikayetlerle ilgileniyor. Her yıl bir önceki yıla ilişkin şikayetleri bir raporda toplayan merkezin 2019 raporu BEC saldırıları (kurumsal e-postaların ele geçirilmesi yoluyla yapılan dolandırıcılık), fidye yazılım, spoofing ve Teknik Destek sahtekarlığı gibi siber suçlara ilişkin bilgi ve istatistik içermekte.
Rapor, siber suçların hacim ve içeriğinin her geçen yıl arttığını ortaya koyuyor.
Peki bu rapor neden bu kadar önemli? inky.com’a göre kendinizi ve işletmenizi siber suçların kurbanı olmaktan korumanın ilk adımı tehlikelere karşı bilinçli olmak. inky.com’da konuyla ilgili yer alan blog yazısında FBI’ın 2019 raporunun satır başları paylaşıldı. İşte kişilerin ve işletmelerin bilmesi gereken çok önemli 10 madde:
- IC3, son beş yıl boyunca yılda ortalama 340.000 siber suç şikâyeti aldı. Yıllık rakamlar sürekli artmakta.
- FBI’ın IC3 ekibi tarafından izlenen 33 siber suç türü mağdurlarının en büyük kısmını phishing fraud (kimlik avı) kurbanları oluşturuyor.
- IC3, 2019 yılında 3,5 milyar dolardan fazla kayba yol açan 467 bin 361 siber suç şikayeti aldı. Bu kayıp, sadece dört yıl öncesine göre üç kat daha fazla.
- Kurumsal e-postaların ele geçirilmesi/e-posta hesaplarının ele geçirilmesi (BEC/EAC) tüm siber dolandırıcılıklar arasında en yüksek maliyetli sahtekarlık türü oldu. IC3 23 bin 775 BEC/AAC şikayeti alırken bu suç, işletmelere neredeyse 1,7 milyar dolardan fazlasına mal oldu.
- IC3’ün Varlık Kurtarma Ekibi, kolluk kuvvetleri ve finans kuruluşları arasında irtibatı sağlayan bir konumda bulunuyor. Ekip, sahtekarlıklarda kaybedilen paradan 304 milyon dolardan fazla bir miktarın kurtarmış.
- Teknik Servis Dolandırıcılığı, sahtekarların gizliliği ihlal edildiğini iddia ettikleri hesaplarla ilgili sorunu çözme bahanesi ile teknik, güvenlik ya da hizmet desteği sağladıkları bir siber suç türü. 2019, IC3 bu tür dolandırıcılıklarda yüzde 40’lık bir artış ile karşılaştı. Birim konu ile ilgili 54 milyon dolardan fazlaya mal olan 13 bin 633 şikayet aldı.
- Fidye yazılım dolayısıyla yaşanan kayıplar 2019 yılında 8,9 milyon doları aştı.
- 2019 yılında siber suç kurbanlarının çoğunu 60 yaş üstü kişiler oluşturdu. Tüm kurbanlar arasında yüzde 24.4 oranla ilk sırada yer alan bu yaş grubu kişilerin toplam kaybı 835,164,766 dolar olarak gerçekleşti. 20 yaş altı kurbanlar en küçük grubu oluştururken kişi başı kaybedilen miktarda en yüksek orana sahip oldular.
- Yaşanan maddi kayıplarda üçüncü en yüksek miktara ulaşan suç türü spoofing (sahte e-posta) oldu. Bir spoofing saldırısında hacker kendisini tanıdık biri gibi göstererek kurbanın kişisel bilgilerine ulaşamaya çalışıyor.
- 2019 yılında siber suç kurbanlarının en fazla olduğu eyaletler ise California, Florida, Texas, New York, Washington, Maryland ve Virginia olarak sıralandı.
Siber suçlara ilişkin verilen istatistikler endişe verici olduğu kadar rahatsız da edici. Her yıl yüzbinlerce dolar kolluk kuvvetleri kurtarılırken paranın büyük kısmı ise kaybediliyor. FBI ve IC3’nin çabaları takdire şayan olmakla birlikte, önlemenin kurtarmaktan çok daha akıllıca olduğu konusu vurgulanıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz