Interpol'ün yayımladığı 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu, bölgede siber suçların alarm verici boyutlara ulaştığını ortaya koyuyor. Rapora göre, ankete katılan ülkelerin yarısından fazlasında siber suçlar, toplam suçların %30'unu oluşturuyor. İngiltere hükümeti tarafından desteklenen çalışma, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletini kapsıyor. Özellikle organize suç örgütlerinin yeni teknolojileri kullanma becerisi, bölgeyi siber suçlar için cazip bir hedef haline getiriyor. Raporda, siber suçların artık yalnızca bireyleri değil, işletmeleri ve hükümet organlarını da hedef aldığı vurgulanıyor.
Ankete katılan ülkelerin üçte biri, yılda 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirdi. Bu dolandırıcılıkların büyük ölçüde sosyal mühendisliğe dayandığı belirtiliyor. Hedefli oltalama (spear-phishing), SMS oltalama (smishing) ve yapay zeka tarafından oluşturulan mesajlar giderek yaygınlaşıyor. Raporda en önemli ikinci siber tehdit olarak bilgi hırsızları ve bankacılık truva atları gösterilirken, bunu fidye yazılımları, deepfake ve dezenformasyon ile iş e-postası ele geçirme (BEC) takip ediyor. TrendAI verilerine göre, yalnızca 2024 yılında Asya ve Güney Pasifik bölgesinde 6,5 milyar siber tehdit tespit edilip engellendi.
Rapor, bölgedeki diğer önemli siber tehdit trendlerini de gözler önüne seriyor. 2024 yılında 135.000'den fazla fidye yazılımı saldırısı tespit edildi ve bu saldırılar özellikle gayrimenkul, imalat ve finansal hizmetler sektörlerini hedef aldı. Dağıtık hizmet engelleme (DDoS) saldırıları ise 2024'te bir önceki yıla göre %92 arttı. Güneydoğu Asya'daki tehdit aktörleri arasında popüler olan siber suç forumları ve Telegram kanallarında deepfake ile ilgili tartışmalar, Şubat-Haziran 2024 arasında %600 oranında arttı. Bölgede her 1000 kişiden 5,5'i ayda bir oltalama bağlantılarına tıklıyor; bu oran küresel ortalamanın yaklaşık iki katı. Bulut uygulamaları ana hedef olurken, sistem ihlalleri 2024'teki tüm veri ihlallerinin yaklaşık %80'ini oluşturdu ve bu ihlallerin %83'ünde kötü amaçlı yazılım, %51'inde ise fidye yazılımı tespit edildi.
Teknik Analiz
Siber tehditlerdeki bu artışın arkasında yalnızca Güneydoğu Asya'daki dolandırıcılık merkezleri değil, aynı zamanda bölgede hızla yaygınlaşan dijital teknolojiler ve bağlantılılık da yer alıyor. Raporda, 'Bu hızlı genişleme, bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşmasıyla birleşince, yalnızca dijital dönüşümü hızlandırmakla kalmadı, aynı zamanda bölgeyi siber suçlular için cazip bir hedef haline getirdi' deniliyor. Dönüşümün hızı, birçok kuruluşu sınırlı bulut güvenliği önlemleri, yetersiz olay müdahale hazırlığı ve sınırlı sınır ötesi bilgi paylaşımı gibi kritik güvenlik açıklarıyla karşı karşıya bıraktı. Bu durum, giderek daha karmaşık ve küresel olarak birbirine bağlı hale gelen siber suç ekosistemi için fırsatlar yaratıyor.
Uzmanların Görüşleri
Dünyanın birçok bölgesinde olduğu gibi, bazı ekonomiler nispeten sağlam siber güvenlik çerçevelerine sahip oldukları için saldırılarla daha iyi başa çıkabiliyor. Ancak durum her zaman böyle değil. Ankete katılan ülkelerin yarısı, raporlama döneminde 10.000 doları aşan mali kayıplar bildirirken, bazıları 100 milyon dolar kaybetti. Interpol, 'Genel olarak, anket bulguları, güçlendirilmiş sınır ötesi işbirliği, geliştirilmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunu yansıtıyor' değerlendirmesinde bulundu.
Detaylar ve Etkileri
Olumlu tarafı, ankete katılan ülkelerin çoğu kamuoyunu bilinçlendirme kampanyaları başlatmış ve kolluk kuvvetleri personeline eğitim programları düzenlemiştir. Interpol, ülkelerin üçte ikisinin ayrıca tahmine dayalı analiz, dijital adli tıp ve tehdit algılama için yapay zeka araçları ve sistemleri benimsediğini belirtti. Bu adımlar, bölgedeki siber suçlarla mücadelede umut verici gelişmeler olsa da, raporun ortaya koyduğu tehdit boyutu, uluslararası işbirliğinin ve sürekli yatırımın önemini bir kez daha gözler önüne seriyor.
Kaynak: infosecurity-magazine.com