{"id":13513,"date":"2025-07-08T18:15:10","date_gmt":"2025-07-08T15:15:10","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=13513"},"modified":"2025-07-08T18:15:10","modified_gmt":"2025-07-08T15:15:10","slug":"developing-economies-cybersecurity-risks-2025-interpol","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/developing-economies-cybersecurity-risks-2025-interpol\/13513\/","title":{"rendered":"Dijitalle\u015fmeye kar\u015f\u0131 nas\u0131l ayakta kal\u0131n\u0131r?"},"content":{"rendered":"

\u00d6zellikle k\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli segmentteki i\u015fletmelerin dijitalle\u015fmesi; h\u0131zl\u0131 b\u00fcy\u00fcmeye, daha iyi m\u00fc\u015fteri hizmetlerine ve yeni pazarlara girmeye olanak tan\u0131r. \u00d6te yandan, dijitalle\u015fme bir siber sald\u0131r\u0131n\u0131n yol a\u00e7t\u0131\u011f\u0131 hasar\u0131 art\u0131r\u0131r ve kurtarma s\u00fcrecini zorla\u015ft\u0131r\u0131r. \u015eirket kaynaklar\u0131n\u0131n her zaman s\u0131n\u0131rl\u0131 oldu\u011fu d\u00fc\u015f\u00fcn\u00fcld\u00fc\u011f\u00fcnde, hangi sald\u0131r\u0131lar \u00f6ncelikli olarak savu\u015fturulmal\u0131d\u0131r?<\/p>\n

Bu soruyu yan\u0131tlamak i\u00e7in INTERPOL Afrika Siber Tehdit De\u011ferlendirme Raporu 2025<\/a>\u2018i inceledik. Polisin siber su\u00e7 istatistikleri ile aralar\u0131nda Kaspersky\u2019nin bulundu\u011fu bilgi g\u00fcvenli\u011fi \u015firketlerinin verilerini bir araya getiren bu belge; sald\u0131r\u0131lar\u0131n say\u0131s\u0131n\u0131 ve t\u00fcrlerini, neden olduklar\u0131 ger\u00e7ek hasarla kar\u015f\u0131la\u015ft\u0131rmam\u0131za olanak tan\u0131d\u0131\u011f\u0131 i\u00e7in kullan\u0131\u015fl\u0131d\u0131r. Bu veriler bir \u015firketin bilgi g\u00fcvenli\u011fi stratejisini olu\u015fturmak i\u00e7in kullan\u0131labilir.<\/p>\n

\"Siber<\/a>

INTERPOL \u00fcyesi \u00fclke verilerine dayal\u0131 olarak, Afrika alt b\u00f6lgelerinde bildirilen mali etkiye g\u00f6re siber su\u00e7 t\u00fcrlerinin ortalama s\u0131ralamas\u0131. Kaynak<\/a><\/p><\/div>\n

Hedefli \u00e7evrimi\u00e7i doland\u0131r\u0131c\u0131l\u0131k<\/h2>\n

K\u0131ta genelinde neden olunan hasar bak\u0131m\u0131ndan a\u00e7\u0131k ara lider olan doland\u0131r\u0131c\u0131l\u0131k operasyonlar\u0131; mobil bankac\u0131l\u0131k, dijital ticaret ve sosyal medyan\u0131n artan pop\u00fclaritesine paralel olarak ivme kazan\u0131yor. Ki\u015fisel bilgilerin ve \u00f6deme verilerinin \u00e7al\u0131nmas\u0131n\u0131 ama\u00e7layan toplu kimlik av\u0131na ek olarak, hedefli sald\u0131r\u0131lar da h\u0131zla art\u0131yor. Doland\u0131r\u0131c\u0131lar potansiyel kurbanlar\u0131 aylarca mesajla\u015fma uygulamalar\u0131nda tan\u0131yor, g\u00fcvenlerini kazan\u0131yor ve onlar\u0131 sahte bir kripto para yat\u0131r\u0131m\u0131 gibi bir para gasp etme plan\u0131na<\/a> y\u00f6nlendiriyor. Bu t\u00fcr planlar genellikle duygusal birlikteli\u011fi istismar ediyor ve bu nedenle romantizm doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 olarak adland\u0131r\u0131l\u0131yor, ancak ba\u015fka varyasyonlar\u0131 da var. \u00d6rne\u011fin Nijerya ve Fildi\u015fi Sahili\u2019nde doland\u0131r\u0131c\u0131lar k\u00fc\u00e7\u00fck medya platformlar\u0131na ve reklam ajanslar\u0131na sald\u0131rd\u0131klar\u0131 i\u00e7in tutukland\u0131<\/a>. Kendilerini reklamc\u0131 olarak tan\u0131tarak kurbanlardan yakla\u015f\u0131k 1,5 milyon ABD dolar\u0131 \u00e7ald\u0131lar.<\/p>\n

Afrikal\u0131lar\u0131n %93\u2019\u00fcn\u00fcn<\/a> i\u015f i\u00e7in kurumsal ileti\u015fim ara\u00e7lar\u0131 yerine eski WhatsApp\u2019\u0131 kullan\u0131yor olmas\u0131, \u00e7al\u0131\u015fanlara ve \u015firket sahiplerine y\u00f6nelik sald\u0131r\u0131lar\u0131n ba\u015far\u0131 oran\u0131n\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde art\u0131r\u0131yor.<\/p>\n

Fidye yaz\u0131l\u0131m\u0131 vakalar\u0131<\/h2>\n

Bas\u0131n man\u015fetleri fidye yaz\u0131l\u0131m operat\u00f6rlerinin \u00e7o\u011funlukla b\u00fcy\u00fck kurulu\u015flar\u0131 hedef ald\u0131\u011f\u0131 izlenimini verebilir, ancak rapordaki istatistikler; hem sald\u0131r\u0131 say\u0131s\u0131n\u0131n hem de neden olunan ger\u00e7ek mali zarar\u0131n t\u00fcm i\u015f segmentlerinde \u00f6nemli oldu\u011funu g\u00f6stererek bu teoriyi \u00e7\u00fcr\u00fct\u00fcyor. Dahas\u0131, dijitalle\u015fme d\u00fczeyi ile sald\u0131r\u0131 say\u0131s\u0131 aras\u0131nda do\u011frudan bir ba\u011flant\u0131 var. Dolay\u0131s\u0131yla, bir \u015firket kendi pazar segmentinde \u201cdijitalle\u015ftirilmi\u015f\u201d i\u015f faaliyetlerinde genel bir art\u0131\u015f g\u00f6zlemlerse, tehdit seviyesinin de buna ba\u011fl\u0131 olarak y\u00fckselece\u011fi kesin. Afrika\u2019da, LockBit ve Hunters International gibi en b\u00fcy\u00fck ve en tehlikeli hizmet olarak fidye yaz\u0131l\u0131m\u0131 platformlar\u0131n\u0131n \u201cba\u011fl\u0131 kurulu\u015flar\u0131\u201d ulusal \u00f6l\u00e7ekte b\u00fcy\u00fck olaylardan sorumludur.<\/p>\n

K\u0131ta d\u0131\u015f\u0131nda pek bilinmeyen Afrika\u2019daki ba\u015fl\u0131ca fidye yaz\u0131l\u0131m\u0131 vakalar\u0131 aras\u0131nda \u00f6ne \u00e7\u0131kanlar: Nijeryal\u0131 fintech \u015firketi Flutterwave\u2019den 7 milyon dolar \u00e7al\u0131nmas\u0131, Kamerunlu elektrik tedarik\u00e7isi ENEO\u2019ya yap\u0131lan sald\u0131r\u0131lar, Telecom Namibia\u2019dan veri s\u0131zd\u0131rmak i\u00e7in yap\u0131lan b\u00fcy\u00fck \u00f6l\u00e7ekli bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 ve operasyonlar\u0131n iptal edilmesine ve milyonlarca laboratuvar test sonucunun kaybedilmesine yol a\u00e7an G\u00fcney Afrika\u2019n\u0131n Ulusal Sa\u011fl\u0131k Laboratuvar\u0131 Hizmetinin (NHLS) hedef al\u0131nmas\u0131.<\/p>\n

Bankac\u0131l\u0131k Truva Atlar\u0131 ve Bilgi H\u0131rs\u0131zlar\u0131<\/h2>\n

Bankac\u0131l\u0131k Truva atlar\u0131 ve bilgi h\u0131rs\u0131zlar\u0131ndan kaynaklanan do\u011frudan kay\u0131plar, hasar a\u00e7\u0131s\u0131ndan ilk \u00fc\u00e7\u00fcn i\u00e7inde olmasalar da; bu su\u00e7 end\u00fcstrisinin \u201cba\u015far\u0131lar\u0131\u201d, ba\u015fta fidye yaz\u0131l\u0131mlar\u0131 ve i\u015f e-postalar\u0131n\u0131n ele ge\u00e7irilmesi<\/a> (BEC) olmak \u00fczere di\u011fer sald\u0131r\u0131lar\u0131n say\u0131s\u0131 ve \u015fiddeti \u00fczerinde do\u011frudan bir etkiye sahiptir. Sald\u0131rganlar, bilgi h\u0131rs\u0131zlar\u0131yla binlerce kullan\u0131c\u0131n\u0131n kimlik bilgilerini \u00e7ald\u0131ktan sonra, bunlar\u0131 \u00e7e\u015fitli kriterlere g\u00f6re filtreleyip grupland\u0131r\u0131r ve ard\u0131ndan yasa d\u0131\u015f\u0131 piyasada se\u00e7ilmi\u015f hesap k\u00fcmelerini satar. Bu, di\u011fer su\u00e7lular\u0131n ilgilendikleri kurulu\u015flara s\u0131zmak i\u00e7in parola sat\u0131n almalar\u0131na olanak tan\u0131r<\/a>.<\/p>\n

Kurumsal e-posta g\u00fcvenli\u011fi ihlali<\/h2>\n

\u00c7o\u011funlukla Gmail veya Office 365 gibi genel hizmetleri kullanan k\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli i\u015fletmeler bir bilgi h\u0131rs\u0131z\u0131 taraf\u0131ndan enfekte edildi\u011finde, sald\u0131rganlar kurumsal yaz\u0131\u015fmalara ve i\u015f operasyonlar\u0131na tam eri\u015fim sa\u011flarlar. Sald\u0131rganlar daha sonra bu durumdan faydalanarak m\u00fc\u015fterileri ve muhataplar\u0131 mal ve hizmetler i\u00e7in sahte bir hesaba \u00f6deme yapmalar\u0131 konusunda kand\u0131rabilirler. BEC sald\u0131r\u0131lar\u0131 hasar listelerinin en \u00fcst s\u0131ralar\u0131nda yer al\u0131r ve k\u00fc\u00e7\u00fck i\u015fletmeler iki \u015fekilde bu sald\u0131r\u0131lar\u0131n kurban\u0131 olabilir. \u0130lk olarak, siber su\u00e7lular tehlikeye at\u0131lan k\u00fc\u00e7\u00fck i\u015fletmeyi taklit ederek daha b\u00fcy\u00fck m\u00fc\u015fterilerden veya i\u015f ortaklar\u0131ndan para \u00e7ekebilir. \u0130kinci olarak, k\u00fc\u00e7\u00fck bir i\u015fletmede sahibini veya muhasebeciyi para transferine ikna etmek b\u00fcy\u00fck bir kurulu\u015fa g\u00f6re daha kolayd\u0131r.<\/p>\n

Milyarlarca dolarl\u0131k zarara yol a\u00e7an uluslararas\u0131 BEC operasyonlar\u0131ndan<\/a> sorumlu olan Afrika merkezli birka\u00e7 b\u00fcy\u00fck su\u00e7 \u00f6rg\u00fct\u00fc bulunmaktad\u0131r. Hedefleri aras\u0131nda ba\u015fta finans ve uluslararas\u0131 ticaret sekt\u00f6rlerindekiler olmak \u00fczere Afrikal\u0131 kurulu\u015flar da yer al\u0131r.<\/p>\n

\u0130\u015fletmenizi siber tehditlerden nas\u0131l korursunuz?<\/h2>\n

Dijital tehditlerle etkin bir \u015fekilde m\u00fccadele edebilmek i\u00e7in kolluk kuvvetlerinin, tehdit da\u011f\u0131t\u0131m noktalar\u0131n\u0131 belirlemek \u00fczere telemetriden yararlanan ticari bilgi g\u00fcvenli\u011fi \u015firketleriyle veri payla\u015fmas\u0131 gerekmektedir. Bu t\u00fcr ortakl\u0131klar\u0131n yak\u0131n zamandaki ba\u015far\u0131lar\u0131 aras\u0131nda Serengeti<\/a> (1000 tutuklama, 134.000 k\u00f6t\u00fc niyetli \u00e7evrimi\u00e7i kaynak devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131), Red Card<\/a> (300 tutuklama) ve Secure<\/a> (32 tutuklama, 20.000 k\u00f6t\u00fc niyetli kaynak devre d\u0131\u015f\u0131 b\u0131rak\u0131ld\u0131) operasyonlar\u0131 yer almaktad\u0131r. INTERPOL himayesinde y\u00fcr\u00fct\u00fclen bu operasyonlarda, Kaspersky de dahil olmak \u00fczere i\u015f ortaklar\u0131ndan al\u0131nan siber tehdit istihbarat\u0131 kullan\u0131lm\u0131\u015ft\u0131r.<\/p>\n

Ancak i\u015fletmeler siber g\u00fcvenli\u011fi yaln\u0131zca polise b\u0131rakmamal\u0131d\u0131r; kendi basit ama etkili g\u00fcvenlik \u00f6nlemlerini almalar\u0131 da gerekir:<\/p>\n