Interpol'ün 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu, bölgede siber suçların dijitalleşmeyle birlikte hızla arttığını gösteriyor. Rapora göre, organize suç çeteleri yeni teknolojileri kullanarak suç faaliyetlerini genişletiyor. Siber suçlar artık bölge ülkelerinin yarısından fazlasında toplam suçların %30'unu oluşturuyor. İngiltere hükümeti tarafından desteklenen çalışma, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletini kapsıyor.
Rapor, ankete katılan ülkelerin üçte birinin 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirdiğini ortaya koyuyor. Bu saldırılar ağırlıklı olarak sosyal mühendislik tekniklerine dayanıyor ve bireyleri, işletmeleri ve devlet kurumlarını hedef alıyor. Hedefli oltalama (spear-phishing), SMS oltalama (smishing) ve yapay zeka ile oluşturulmuş mesajlar giderek yaygınlaşıyor. En büyük ikinci tehdit ise bilgi hırsızları ve bankacılık truva atları olarak belirtiliyor. Bunu fidye yazılımları, deepfake ve dezenformasyon ile iş e-postası ele geçirme (BEC) takip ediyor.
Interpol, TrendAI verilerine dayanarak yalnızca 2024 yılında Asya ve Güney Pasifik bölgesinde 6,5 milyar siber tehdidin tespit edilip etkisiz hale getirildiğini belirtiyor. Bu, siber suç endüstrisinin büyüklüğünü gözler önüne seriyor. Rapor ayrıca 2024'te 135.000'den fazla fidye yazılımı saldırısı tespit edildiğini ve bu saldırıların gayrimenkul, imalat ve finansal hizmetler gibi sektörleri etkilediğini ortaya koyuyor. Dağıtık hizmet engelleme (DDoS) saldırıları ise 2024'te yıllık bazda %92 arttı.
Detaylar ve Etkileri
Deepfake konulu siber suç forumlarındaki tartışmalar ve Güneydoğu Asyalı tehdit aktörlerinin popüler olduğu Telegram kanallarında Şubat-Haziran 2024 arasında %600 artış gösterdi. Bölgede her 1000 kişiden 5,5'i ayda bir oltalama bağlantılarına tıklıyor; bu, küresel ortalamanın yaklaşık iki katı. Bulut uygulamaları en büyük hedef konumunda. 2024'teki tüm veri ihlallerinin yaklaşık %80'i sistem ihlallerinden kaynaklanırken, bu ihlallerin %83'ünde kötü amaçlı yazılım, %51'inde ise fidye yazılımı tespit edildi.
Rapor, siber tehditlerdeki artışın kısmen Güneydoğu Asya'daki dolandırıcılık merkezlerinden, ancak esas olarak bölgedeki dijital teknolojilerin ve bağlantının hızla benimsenmesinden kaynaklandığını vurguluyor. 'Bu hızlı genişleme, bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşmasıyla birleşince yalnızca dijital dönüşümü hızlandırmakla kalmadı, aynı zamanda bölgeyi siber suçlular için cazip bir hedef haline getirdi' denilen raporda, dönüşüm hızının birçok kuruluşu kritik güvenlik açıklarıyla karşı karşıya bıraktığı belirtiliyor: sınırlı bulut güvenliği önlemleri, yetersiz olay müdahale hazırlığı ve yetersiz sınır ötesi bilgi paylaşımı gibi. Bu da giderek karmaşıklaşan ve küresel çapta bağlantılı bir siber suç ekosistemi için fırsatlar yaratıyor.
Sistem Güvenliği
Dünyanın birçok bölgesinde olduğu gibi, bazı ekonomiler nispeten sağlam siber güvenlik çerçevelerine sahip olsa da durum her zaman böyle değil. Ankete katılan ülkelerin yarısı, raporlama döneminde 10.000 doları aşan mali kayıplar bildirirken, bazıları 100 milyon dolar kaybetti. Interpol, 'Anket bulguları, güçlendirilmiş sınır ötesi iş birliği, gelişmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunu yansıtıyor' diyor. Olumlu bir gelişme olarak, ankete katılan ülkelerin çoğu kamu bilinçlendirme kampanyaları başlatmış ve kolluk kuvvetleri personeline eğitim programları düzenlemiştir. Ayrıca üçte ikisi, tahmine dayalı analiz, dijital adli tıp ve tehdit tespiti için yapay zeka araçları ve sistemleri benimsemiştir.
Kaynak: infosecurity-magazine.com