Interpol'ün yayımladığı 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu, bölgede siber suçların endişe verici bir şekilde arttığını gösteriyor. Rapora göre, organize suç grupları yeni teknolojilerin benimsenmesini istismar ederek siber suçları yaygınlaştırıyor. Asya ve Güney Pasifik'teki ülkelerin yarısından fazlasında siber suçlar, toplam suçların %30'unu oluşturuyor. Bu oran, bölgenin dijital dönüşüm hızına paralel olarak yükseliyor.
İngiltere hükümeti tarafından desteklenen çalışma, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletini kapsıyor. Ankete katılan ülkelerin üçte biri, 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirdi. Raporda, bu dolandırıcılıkların büyük ölçüde sosyal mühendisliğe dayandığı ve bireyleri, işletmeleri ve devlet kurumlarını etkilediği vurgulanıyor. Hedefli oltalama (spear-phishing), SMS oltalama (smishing) ve yapay zeka ile oluşturulmuş mesajlar giderek yaygınlaşıyor.
Raporda ikinci en önemli siber tehdit olarak bilgi hırsızları (infostealers) ve bankacılık truva atları (banking trojans) gösteriliyor. Bunu fidye yazılımları (ransomware), deepfake ve dezenformasyon ile iş e-postası ele geçirme (BEC) takip ediyor. Interpol, TrendAI verilerine atıfta bulunarak 2024 yılında Asya ve Güney Pasifik bölgesinde 6,5 milyar siber tehdidin tespit edilip engellendiğini belirtiyor. Bu rakam, siber suç endüstrisinin ne denli büyük olduğunu gözler önüne seriyor.
Önemli Gelişmeler
Raporda yer alan diğer bölgesel eğilimler arasında şunlar öne çıkıyor: 2024'te 135.000'den fazla fidye yazılımı saldırısı tespit edildi ve gayrimenkul, imalat ve finansal hizmetler sektörleri hedef alındı. Dağıtık hizmet reddi (DDoS) saldırıları 2024'te yıllık %92 arttı. Güneydoğu Asyalı tehdit aktörleri arasında popüler olan siber suç forumları ve Telegram kanallarında deepfake ile ilgili tartışmalar, Şubat-Haziran 2024 arasında %600 arttı. Bölgede her 1000 kişiden 5,5'i aylık olarak oltalama bağlantılarına tıklıyor; bu, küresel ortalamanın yaklaşık iki katı. Bulut uygulamaları ana hedef konumunda. Sistem ihlalleri, 2024'teki tüm veri ihlallerinin yaklaşık %80'ini oluştururken, bu vakaların %83'ünde kötü amaçlı yazılım, %51'inde fidye yazılımı tespit edildi.
Detaylar ve Etkileri
Siber tehditlerdeki bu artışın arkasında kısmen Güneydoğu Asya'daki dolandırıcılık merkezleri, ancak daha da önemlisi bölgenin artan dijital teknoloji ve bağlantı benimsemesi yatıyor. Raporda, 'Bu hızlı genişleme, bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşmasıyla birleşince, yalnızca dijital dönüşümü hızlandırmakla kalmadı, aynı zamanda bölgeyi siber suçlular için cazip bir hedef haline getirdi' deniyor. Dönüşüm hızı, birçok kuruluşta sınırlı bulut güvenlik önlemleri, yetersiz olay müdahale hazırlığı ve sınır ötesi bilgi paylaşımı eksikliği gibi kritik güvenlik açıklarına yol açtı. Bu da giderek daha karmaşık ve küresel olarak birbirine bağlı bir siber suç ekosistemi için fırsatlar yaratıyor.
Dünyanın birçok bölgesinde olduğu gibi, bazı ekonomiler nispeten sağlam siber güvenlik çerçevelerine sahip. Ancak bu her zaman geçerli değil. Ankete katılan ülkelerin yarısı, raporlama döneminde 10.000 doları aşan mali kayıplar bildirirken, birkaçı 100 milyon dolar kaybetti. Interpol, 'Genel olarak, anket bulguları, güçlendirilmiş sınır ötesi iş birliği, gelişmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunu yansıtıyor' değerlendirmesinde bulunuyor. Olumlu tarafta, ankete katılan ülkelerin çoğu kamu bilinçlendirme kampanyaları ve kolluk kuvvetleri personeli için eğitim programları başlattı. Üçte ikisi ayrıca tahmine dayalı analiz, dijital adli tıp ve tehdit tespiti için yapay zeka araçları ve sistemleri benimsedi.
Kaynak: infosecurity-magazine.com