Asya ve Güney Pasifik bölgesinde siber suçluların kullandığı yöntemler hızla çeşitleniyor. Son analizler, 2024 başından 2025 ilk çeyreğine kadar kimlik avı saldırılarının en yaygın ve ekonomik kayba yol açan siber suç türü olduğunu gösteriyor. Bölgede ülkelerin üçte biri, bu dönemde 10 binden fazla kimlik avı vakası bildirdi.
Bölgedeki Siber Suçların Yükselişi
Güvenlik uzmanlarının değerlendirmelerine göre, INTERPOL üyelerinin çoğunluğunda siber suçlar, ülke genelindeki suçların en az %30’unu oluşturuyor. Yapay zeka destekli dolandırıcılıklar, fidye yazılımı hizmet modeli ve gelişmiş sosyal mühendislik teknikleri, suçluların elini güçlendiriyor. Bölgedeki dijital dönüşüm hızla ilerlerken, iş birliklerinin ve bilgi paylaşımının artırılması kritik önemde.
Fidye Yazılımı ve Derin Sahtecilik
2024 yılında bölgedeki fidye yazılımı saldırılarının sayısı 135 bini geçti. En çok etkilenen sektörler arasında gayrimenkul, üretim ve finansal hizmetler var. Siber suç örgütleri, Kamboçya, Laos, Myanmar ve Filipinler’de kurdukları merkezlerle yatırım dolandırıcılığı gibi karmaşık dolandırıcılıkları organize ediyor; kurbanlarla sosyal ya da romantik ilişkiler kurup onları tuzağa düşürüyorlar. Bölgedeki bu organizasyonlar, deepfake teknolojisini kullanarak 37 milyar dolarlık kayba yol açan “romance baiting” (romantik tuzak) dolandırıcılıklarını yürütüyor.
Sıkça Görülen Teknikler ve Tehditler
Kimlik avının ardından en yaygın siber tehditler arasında banka truva atları ve bilgi hırsızları geliyor. RedLine, Lumma, LokiBot, Negasteal ve ZBot gibi kötü amaçlı yazılımlar en çok karşılaşılan örnekler arasında. Bölgedeki her 1000 kişiden yaklaşık 5,5’i aylık olarak kimlik avı bağlantılarına tıklıyor; bu oran dünya ortalamasının neredeyse iki katı. Ayrıca, 2024’te DDoS saldırılarında %92’lik artış gözlendi. Veri ihlallerinin %80’i sistemlere izinsiz girişlerden kaynaklanıyor. Deepfake teknolojisi ise cinsel istismar, şantaj ve baskı için kötüye kullanılıyor.
Birçok saldırı, zayıf şifreleme, hatalı konfigüre edilmiş sistemler, güvensiz API’ler ve yetersiz loglama gibi zafiyetlerden faydalanıyor. Fidye yazılımı grupları, şirketlerin regülasyon yükümlülüklerini manipüle ederek fidye taleplerini şiddetlendiriyor.
Siber Güvenlik Ekiplerine Öneriler
Verilen bilgiler ışığında, kurumların öncelikle e-posta güvenliğini sağlamlaştırması gerekiyor. Çok faktörlü kimlik doğrulama (MFA) ve Endpoint Detection and Response (EDR) çözümleri etkin şekilde kullanılmalı. Ağ segmentasyonu saldırı yüzeyini azaltırken, SIEM sistemleri anormal aktiviteleri hızlı tespit etme şansı tanır. Log yönetimi ve düzenli güvenlik yamaları kritik. Ayrıca, sosyal mühendislik saldırılarına karşı çalışanların eğitimi ve farkındalığın artırılması vazgeçilmez.
Kurumsal ortamlar, fidye yazılımı saldırılarının önüne geçmek için yedekleme stratejilerini de gözden geçirmeli. Olay müdahale planları hazır olmalı; böylece saldırı durumunda zarar minimize edilir. Özellikle yapay zeka destekli dolandırıcılıklara karşı, davranış analitiği ve anomali tespiti çözümleri tercih edilmeli.