Yeni araştırma, sanal asistanların kullanımı kolay doğasının onları protestocular için birincil hedef haline getirdiğini tahmin ediyor – ve bu, işletmelere karşı bir itiraz yolu olarak iletişim merkezlerini kapatma girişimlerine giderek daha fazla yol açacak.

Gartner tarafından yürütülen rapor, vatandaşların liderliğindeki bu hizmet reddi (cDoS) saldırılarının şirketleri yoğun trafikle ezerek müşteri destek operasyonlarını nasıl bozduğunu açıklıyor.

DoS saldırıları yıllardır öne çıkıyor olsa da, daha önce yalnızca bilgisayar korsanlarının alanıydı, yani daha seyrektiler.

Vatandaş liderliğindeki hizmet reddi saldırıları ise, bilgisayar korsanları tarafından değil, ortalama insanlar tarafından yönetilen ve sanal asistanlar aracılığıyla gerçekleştirilen yeni bir hizmet reddi türüdür.

Rapor, sanal asistanların çoğalması nedeniyle, 2026 yılına kadar cDoS saldırılarının dünya çapında en hızlı büyüyen protesto biçimi haline geleceğini belirtiyor.

Bu son bulgular, son yıllarda giderek dijitalleşen işletmelere ve kuruluşlara karşı protestoların görüldüğü bir eğilimin göstergesidir.

Çoğumuz, markaları şikayet etmek/söylemek için sosyal medyayı kullanan insanların örneklerini biliyoruz; Twitter, marka hesaplarını etiketleme yeteneği nedeniyle bu konuda özellikle popüler oldu.

Ancak, bu son gelişme bir adım daha ileri gidiyor – insanların sadece itibarlarına değil, şirketlerin günlük operasyonlarına aktif olarak zarar vermek istemesiyle.

Gerçekten de 2021’de, doğrudan kuruluşların web sitelerini ve iletişim kanallarını kapatmayı amaçlayan en az 9,84 milyon hizmet reddi saldırısı (2019’a göre %14 artış) gerçekleşti.

Sanal asistanın yükselişi

Siri gibi akıllı telefon tabanlı programların ve Alexa gibi akıllı hoparlörlerin belki de en popüler olduğu, sanal asistanların çağdaş toplumda giderek daha yaygın bir yer haline geldiği inkar edilemez.

Bu programlar daha normal hale geldikçe, istemeden hizmet reddi saldırılarının potansiyelini büyük ölçüde artırıyorlar.

Sanal asistanlar, protestocuların telefon hatları, e-posta, sohbet ve etkileşimli sesli yanıt (IVR) sistemleri gibi müşteri destek kanallarını doldurarak organizasyonları bozmaları için çok daha kolay bir yol sağlıyor.

2024 yılına kadar vatandaşlar, sanal asistanlar tarafından başlatılan DoS saldırıları yoluyla büyük bir küresel kurumsal şirketin iletişim merkezini kapatacak.

Bir tahmine göre, 2019’da 3,25 milyardan 2024’e kadar 8,4 milyar sanal asistan kullanımda olacak. Bu cihazlar daha sofistike hale geldikçe, müşteriler her ikisi de yasal iş için – örneğin, pizza sipariş etmek – ama aynı zamanda bir protesto biçimi olarak.

Aslında, sanal kişisel asistanların ölçeklenebilirliği – kulağa giderek daha fazla insan gibi gelen, ancak birinin açmasını beklemekten sabırsızlanmayan teknoloji – müşteri hizmetleri için tasarlanmış sistemleri alt etme olasılığı çok yüksektir.

Bu endişeler o kadar ciddi ki, rapor 2024 yılına kadar vatandaşların büyük bir küresel kurumsal şirketin iletişim merkezini sanal asistanlar tarafından başlatılan hizmet engelleme saldırıları yoluyla kapatacağını öngörüyor.

Şirketler kendilerini nasıl koruyabilir?

Raporun bu tür endişe verici bulguları ortaya koymasıyla şirketler hiç şüphesiz bu saldırılara karşı kendilerini korumanın yollarını arayacaklar.

Müşterilerin kendileriyle iletişime geçememesi veya web sitelerine erişememesi nedeniyle yalnızca marka itibarının zarar görmesine neden olmakla kalmaz, aynı zamanda ciddi mali sonuçlar da olacaktır.

Örneğin, büyük bir müşteri iletişim merkezini bir günlüğüne kapatan veya hatta yalnızca bir chatbot’u veya IVR’yi sahte trafikle meşgul eden bir saldırıyı ele alalım. Her ikisi de büyük bir işletmeye operasyonel giderler, verimlilik kaybı, müşteri kaybı ve uzun vadeli marka etkisi açısından yüzbinlerce dolara mal olabilir.

Şirketler bu aksaklıklarla mücadele etmeye çalışırken, soracakları belki de en bariz soru şudur: ‘Bu neden yasa dışı değil?’.

cDoS saldırıları kesinlikle çeşitli uluslararası politikaları ve yasaları ihlal ederken, konuyu çevreleyen mevcut tartışma, bunların bir tür ifade özgürlüğü oluşturup oluşturmadığıdır.

Ne yazık ki şirketler için bu, bu saldırılar kaçınılmaz olarak kötü niyetli bilgisayar korsanlarının aksine sosyal meselelere odaklanan vatandaşlar tarafından gerçekleştirildiği zaman daha karmaşık hale gelecek ve hatta potansiyel olarak yeni yasalara ihtiyaç duyulmasına neden olacak bir tartışmadır.

Bu tartışma sona erene ve yasal önlemler alınana kadar şirketlerin işi kendi ellerine almaları gerekecek.

Rapor yazarları Emily Potosky ve Eric Keller, şirketlerin bu teknoloji destekli protestolara yanıt vermesine yardımcı olmak için aşağıdaki tavsiyelerde bulunuyor:

• Bir cDoS saldırısının ne zaman ve nasıl gerçekleşeceğini belirleyin. Protestocuların bu saldırıları kötü basından, tartışmalı yeni bir duyurudan sonra veya bir saldırının en yıkıcı olacağı yüksek temas hacminin olduğu zamanlarda gerçekleştirmesi muhtemeldir.
• cDoS’u bir endişe kaynağı olarak işaretlemek ve DoS saldırılarına yardımcı olan mevcut teknolojilerden yararlanmayı keşfetmek için bilgi güvenliği şefiniz ve teknoloji ortaklarınızla (ör. taşıyıcılar, ISP’ler, SaaS sağlayıcıları vb.) konuşun.
• Bulut/VoIP teknolojisine yatırımı hızlandırın, çünkü bu teknolojilerin satıcıları DoS saldırılarına karşı koruma sağlayan özelliklere sahiptir.
• Bir iş planı oluşturmak ve mümkün olan en kısa sürede çalışır duruma getirmek için operasyon, BT, iletişim, hukuk ve ürün liderleriyle birlikte çalışın; bazı örnekler, sosyal medya gibi alternatif kanalları teşvik etmek ve yüksek değerli müşterilere proaktif iletişimler göndermektir.