APAC'ta Siber Suçlarda Büyük Patlama: Dijitalleşme Suç Ekosistemini Besliyor Yazılım

APAC'ta Siber Suçlarda Büyük Patlama: Dijitalleşme Suç Ekosistemini Besliyor

Interpol, Asya-Pasifik'te siber suçların tüm suçların %30'unu oluşturduğunu açıkladı. Deepfake'ler %600 arttı, phishing küresel ortalamanın iki katı.

Interpol'ün yeni yayımladığı 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu, bölgede siber suçların vahşi bir hızla arttığını ortaya koyuyor. İngiltere hükümetinin sponsor olduğu rapora göre, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletini kapsayan araştırmada, ankete katılan ülkelerin yarısından fazlasında siber suçların toplam suçlar içindeki payı %30'a ulaştı. Bu, dijitalleşmenin hızla yayıldığı bölgede organize suç gruplarının yeni teknolojileri nasıl sömürdüğünün açık bir göstergesi.

Rapor, en yaygın siber tehditler arasında ilk sıraya çevrimiçi dolandırıcılıkları koyuyor. Ankete katılan ülkelerin üçte biri, yılda 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirdi. Bu saldırılar ağırlıklı olarak sosyal mühendislik tekniklerine dayanıyor ve bireyleri, işletmeleri ve hükümet kurumlarını hedef alıyor. Özellikle hedefli oltalama (spear-phishing), SMS oltalama (smishing) ve yapay zeka tarafından üretilmiş mesajlar giderek yaygınlaşıyor. Rapor, bu tehditlerin arkasında Güneydoğu Asya'daki dolandırıcılık merkezlerinin yanı sıra bölgenin hızla dijitalleşmesinin de etkili olduğunu vurguluyor.

İkinci en önemli siber tehdit kategorisi ise bilgi hırsızları (infostealer) ve bankacılık truva atları olarak belirlendi. Bunu fidye yazılımları, deepfake'ler ve dezenformasyon ile iş e-postası ele geçirme (BEC) saldırıları takip ediyor. TrendAI verilerine atıfta bulunan Interpol, yalnızca 2024 yılında Asya-Pasifik bölgesinde 6,5 milyar siber tehdidin tespit edilip önlendiğini belirtiyor. Bu rakam, siber suç endüstrisinin ne denli büyük bir ölçeğe ulaştığını gözler önüne seriyor. Aynı yıl 135.000'den fazla fidye yazılımı saldırısı tespit edilirken, en çok gayrimenkul, imalat ve finansal hizmetler sektörleri hedef alındı.

Önemli Gelişmeler

Dağıtılmış hizmet engelleme (DDoS) saldırıları 2024'te yıllık bazda %92 artış gösterdi. Daha da çarpıcı olanı, deepfake konularının Güneydoğu Asyalı tehdit aktörleri arasında popüler olan siber suç forumlarında ve Telegram kanallarında Şubat-Haziran 2024 arasında %600 oranında artması. Bölgede her 1000 kişiden 5,5'i ayda bir oltalama bağlantılarına tıklıyor; bu, küresel ortalamanın yaklaşık iki katı. Oltalama saldırılarının ana hedefi bulut uygulamaları. Sistem ihlalleri, 2024'teki tüm veri ihlallerinin yaklaşık %80'ini oluştururken, bu ihlallerin %83'ünde kötü amaçlı yazılım, %51'inde ise fidye yazılımı tespit edildi.

Detaylar ve Etkileri

Rapor, siber tehditlerdeki bu patlamanın arkasında bölgenin hızla dijitalleşmesinin yattığını belirtiyor. Bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşması dijital dönüşümü hızlandırırken, bölgeyi siber suçlular için cazip bir hedef haline getiriyor. Ancak bu dönüşümün hızı, birçok kuruluşun kritik güvenlik açıklarıyla karşı karşıya kalmasına neden oluyor. Sınırlı bulut güvenlik önlemleri, yetersiz olay müdahale hazırlığı ve sınır ötesi bilgi paylaşımındaki eksiklikler, giderek daha karmaşık ve küresel bağlantılı hale gelen siber suç ekosistemi için fırsatlar yaratıyor.

Sonuç ve Değerlendirme

Olumlu bir gelişme olarak, ankete katılan ülkelerin çoğu kamuoyu bilinçlendirme kampanyaları başlatmış ve kolluk kuvvetleri personeline eğitim programları düzenlemiş durumda. Üçte ikisi ise tahmine dayalı analiz, dijital adli tıp ve tehdit algılama için yapay zeka araçlarını benimsemiş. Ancak Interpol, güçlendirilmiş sınır ötesi işbirliği, gelişmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunun altını çiziyor. Zira bazı ekonomiler görece sağlam siber güvenlik çerçevelerine sahipken, ankete katılan ülkelerin yarısı 10.000 doların üzerinde mali kayıp bildirdi; birkaçı ise raporlama döneminde 100 milyon dolar kaybetti.

Kaynak: infosecurity-magazine.com

Paylaş: