APAC'ta Siber Suçlar Patladı: Dijitalleşme ve Yeni Tehditler Siber Güvenlik

APAC'ta Siber Suçlar Patladı: Dijitalleşme ve Yeni Tehditler

Interpol, Asya-Pasifik'te siber suçların organize suç grupları tarafından yeni teknolojilerle arttığını bildirdi. 2024'te 6.5 milyar tehdit tespit edi

Interpol'ün yayımladığı 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu'na göre, bölgede siber suçlar hızla artıyor. Organize suç çeteleri, dijitalleşme ve yeni teknolojilerin benimsenmesini fırsata çeviriyor. Rapor, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletini kapsıyor ve siber suçların artık bu ülkelerin yarısından fazlasında suçların %30'unu oluşturduğunu ortaya koyuyor.

Ankete katılan ülkelerin üçte biri, 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirdi. Bu dolandırıcılıklar büyük ölçüde sosyal mühendislik tekniklerine dayanıyor ve bireyleri, işletmeleri ve devlet kurumlarını hedef alıyor. Hedefli kim avı (spear-phishing), SMS kim avı (smishing) ve yapay zeka tarafından oluşturulan mesajlar giderek yaygınlaşıyor. Raporda en önemli ikinci tehdit olarak bilgi hırsızları ve bankacılık truva atları gösterilirken, bunu fidye yazılımları, deepfake ve dezenformasyon ile iş e-postası ele geçirme (BEC) takip ediyor.

TrendAI verilerine atıfta bulunan Interpol, yalnızca 2024 yılında Asya ve Güney Pasifik bölgesinde 6,5 milyar siber tehdidin tespit edilip engellendiğini belirtiyor. Bu, siber suç endüstrisinin boyutunu gözler önüne seriyor. Raporda ayrıca 2024'te 135.000'den fazla fidye yazılımı saldırısı tespit edildiği ve bu saldırıların gayrimenkul, imalat ve finansal hizmetler gibi sektörleri etkilediği kaydediliyor. Dağıtık hizmet engelleme (DDoS) saldırıları ise 2024'te yıllık bazda %92 arttı.

Detaylar ve Etkileri

Güneydoğu Asya'daki tehdit aktörleri arasında popüler olan siber suç forumları ve Telegram kanallarında deepfake ile ilgili tartışmalar Şubat-Haziran 2024 arasında %600 arttı. Bölgede her 1000 kişiden 5,5'i ayda bir kez kim avı bağlantılarına tıklıyor; bu, küresel ortalamanın yaklaşık iki katı. Bulut uygulamaları ana hedef olurken, sistem ihlalleri 2024'teki tüm veri ihlallerinin yaklaşık %80'ini oluşturdu ve bu ihlallerin %83'ünde kötü amaçlı yazılım, %51'inde fidye yazılımı tespit edildi.

Teknik Analiz

Siber tehditlerdeki artışın bir kısmı Güneydoğu Asya'daki dolandırıcılık merkezlerinden kaynaklanırken, aynı zamanda bölgedeki dijital teknolojilerin ve bağlantının artan benimsenmesi de tetikleyici faktörler arasında yer alıyor. Raporda, 'Bu hızlı genişleme, bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşmasıyla birleşince, yalnızca dijital dönüşümü hızlandırmakla kalmamış, aynı zamanda bölgeyi siber suçlular için cazip bir hedef haline getirmiştir' deniliyor. Dönüşümün hızı, birçok kuruluşta sınırlı bulut güvenlik önlemleri, yetersiz olay müdahale hazırlığı ve yetersiz sınır ötesi bilgi paylaşımı gibi kritik güvenlik açıklarını ortaya çıkarmıştır.

Dünyanın birçok bölgesinde olduğu gibi, bazı ekonomiler nispeten sağlam siber güvenlik çerçevelerine sahipken, durum her zaman böyle değil. Ankete katılan ülkelerin yarısı, raporlama döneminde 10.000 doları aşan mali kayıplar bildirirken, bazıları 100 milyon dolar kaybetti. Interpol, 'Genel olarak, anket bulguları, güçlendirilmiş sınır ötesi işbirliği, gelişmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunu yansıtmaktadır' değerlendirmesinde bulundu. Olumlu tarafta, ankete katılan ülkelerin çoğu kamu bilinçlendirme kampanyaları başlatmış ve kolluk kuvvetleri personelini eğitmek için programlar uygulamıştır. Ayrıca üçte ikisi, tahmine dayalı analiz, dijital adli tıp ve tehdit tespiti için yapay zeka araçları ve sistemlerini benimsemiştir.

Kaynak: infosecurity-magazine.com

Paylaş: