Interpol'ün 2025/2026 Asya ve Güney Pasifik Siber Tehdit Değerlendirme Raporu, bölgedeki siber suçların endişe verici boyutlara ulaştığını ortaya koyuyor. Rapora göre, suçların %30'u artık siber ortamda işleniyor ve bu oran, ankete katılan ülkelerin yarısından fazlasında geçerli. Birleşik Krallık hükümeti tarafından desteklenen çalışma, 18 Güneydoğu Asya ülkesi ve Pasifik ada devletindeki siber suç eğilimlerini analiz etti. En dikkat çekici bulgu, ülkelerin üçte birinin 10.000'den fazla çevrimiçi dolandırıcılık vakası bildirmesi oldu. Bu dolandırıcılıklar, sosyal mühendislik tekniklerine dayanıyor ve bireyler, işletmeler ile devlet kurumlarını hedef alıyor. Hedefli kimlik avı (spear-phishing), SMS dolandırıcılığı (smishing) ve yapay zeka destekli mesajlar giderek yaygınlaşıyor.
Rapor, bölgedeki en önemli ikinci siber tehdit olarak bilgi hırsızları ve bankacılık truva atlarını gösteriyor. Bunu fidye yazılımları, deepfake ve dezenformasyon ile iş e-postası ele geçirme (BEC) saldırıları takip ediyor. TrendAI verilerine atıfta bulunan Interpol, yalnızca 2024 yılında Asya-Pasifik bölgesinde 6,5 milyar siber tehdidin tespit edilip bertaraf edildiğini belirtiyor. Bu rakam, siber suç endüstrisinin ne kadar büyüdüğünü gözler önüne seriyor.
Raporda yer alan diğer bölgesel eğilimler arasında 2024'te 135.000'den fazla fidye yazılımı saldırısı tespit edilmesi ve bu saldırılardan gayrimenkul, imalat ve finansal hizmetler sektörlerinin etkilenmesi yer alıyor. Dağıtık hizmet engelleme (DDoS) saldırıları ise 2024'te bir önceki yıla göre %92 oranında arttı. Güneydoğu Asyalı tehdit aktörleri arasında popüler olan siber suç forumları ve Telegram kanallarında deepfake ile ilgili tartışmalar, Şubat-Haziran 2024 arasında %600 oranında arttı. Bölgede her 1000 kişiden 5,5'i aylık olarak kimlik avı bağlantılarına tıklıyor; bu oran küresel ortalamanın yaklaşık iki katı. Bulut uygulamaları ana hedef konumunda. Sistem ihlalleri, 2024'teki tüm veri ihlallerinin yaklaşık %80'ini oluştururken, bu vakaların %83'ünde kötü amaçlı yazılım, %51'inde fidye yazılımı tespit edildi.
Siber tehditlerdeki bu patlamanın kısmen Güneydoğu Asya'daki dolandırıcılık merkezlerinden kaynaklandığı belirtiliyor. Ancak rapora göre asıl etken, bölgede dijital teknolojilerin ve bağlantının hızla benimsenmesi. 'Bu hızlı genişleme, bulut bilişim, yapay zeka, mobil bankacılık ve uzaktan çalışmanın yaygınlaşmasıyla birleşince, yalnızca dijital dönüşümü hızlandırmakla kalmadı, aynı zamanda bölgeyi siber suçlular için cazip bir hedef haline getirdi' denilen raporda, 'Dahası, bu dönüşümün hızı, birçok kuruluşu sınırlı bulut güvenlik önlemleri, yetersiz olay müdahale hazırlığı ve yetersiz sınır ötesi bilgi paylaşımı gibi kritik güvenlik açıklarına maruz bırakarak, giderek daha karmaşık ve küresel ölçekte bağlantılı bir siber suç ekosistemine zemin hazırladı' ifadelerine yer verildi.
Dünyanın birçok bölgesinde olduğu gibi, bazı ekonomiler nispeten güçlü siber güvenlik çerçevelerine sahip oldukları için saldırılarla daha iyi başa çıkabiliyor. Ancak durum her zaman böyle değil. Ankete katılan ülkelerin yarısı, 10.000 doları aşan mali kayıplar bildirirken, bazıları raporlama döneminde 100 milyon dolar kaybetti. Interpol, 'Genel olarak, anket bulguları, güçlendirilmiş sınır ötesi iş birliği, gelişmiş istihbarat paylaşımı ve kapsamlı kapasite geliştirme girişimlerine acil ihtiyaç olduğunu yansıtıyor' değerlendirmesinde bulundu.
Sistem Güvenliği
Olumlu tarafta, ankete katılan ülkelerin çoğu, kamuoyunu bilinçlendirme kampanyaları ve kolluk kuvvetleri personeline yönelik eğitim programları başlatmış durumda. Interpol, ülkelerin üçte ikisinin ayrıca tahmine dayalı analiz, dijital adli tıp ve tehdit tespiti için yapay zeka araçları ve sistemlerini benimsediğini belirtiyor. Raporda, 'Bu adımlar umut verici olsa da, bölgedeki siber suçların büyüklüğü ve karmaşıklığı göz önüne alındığında, daha koordineli ve kapsamlı bir yaklaşım gerekiyor' deniliyor.
Kaynak: infosecurity-magazine.com