Polonya CERT ekibi tarafından hazırlanan 2025 yılı raporuna göre, siber dolandırıcılık vakaları rekor seviyeye ulaştı. 658 bin 320 ihbarın değerlendirilmesi sonucu 260 bin 783 benzersiz güvenlik olayı tespit edildi. Vakaların %97’sini oluşturan bilgisayar dolandırıcılıkları, özellikle kimlik avı ve sahte yatırım vaatleriyle vatandaşları hedef alıyor. Artan tehditlere karşı NASK tarafından oluşturulan uyarı listeleri ve operatörlerin SMS filtreleme çalışmalarıyla mücadele sürdürülüyor.
Siber Dolandırıcılık Vakalarında Yüksek Artış
2025 yılında Polonya CERT ekibi tarafından toplam 658 bin 320 ihbar alındı. Bu ihbarlar sonucunda 260 bin 783 benzersiz güvenlik olayı kaydedildi. CERT Polska yöneticisi Marcin Dudek, Secure 2026 konferansında yaptığı açıklamada, olayların %97’sinin bilgisayar dolandırıcılığı olduğunu, bu dolandırıcılıkların genellikle kişisel verileri çalmayı veya sahte yatırımlara para yatırmayı amaçladığını belirtti.
Kimlik Avı ve Sahte Yatırım Vaatleri Ön Planda
Rapora göre, 2025 yılında kaydedilen 253 bin 238 bilgisayar dolandırıcılığı vakası, toplam olayların %97’sini oluşturdu. Bu sayı, bir önceki yıla göre %158’lik bir artışı gösteriyor. En yaygın dolandırıcılık türü, e-posta, bankacılık hizmetleri, sosyal medya ve diğer çevrimiçi platformlara ait kullanıcı adı ve şifre gibi gizli bilgilerin çalınmasına yönelik kimlik avı (phishing) saldırıları oldu. 2025 yılında 78 bin 391 kimlik avı vakası tespit edildi ve bu, tüm kayıtlı olayların %30’unu oluşturdu.
Dolandırıcılar Taktik Değiştiriyor: Sosyal Mühendislik ve Deepfake’ler
Marcin Dudek, dolandırıcıların artık karmaşık teknik saldırılardan ziyade, insanları para transfer etmeye ikna etmeye yönelik sosyal mühendislik taktiklerine yöneldiğini vurguladı. Dudek, dolandırıcıların ayrıca ünlülerin ve politikacıların görüntülerini kullanarak oluşturulan deepfake’leri de giderek daha sık kullandığını ekledi.
NASK Uyarı Listesi ve SMS Filtreleme Çalışmaları
NASK (Araştırma ve Akademik Ağ Ulusal Enstitüsü), Mart 2020’den beri tehlikeli web sitelerine karşı bir uyarı listesi tutuyor. Bu listeye, kullanıcıları yanıltan ve kişisel verilerini çalan alan adları ekleniyor. Mevcut ikinci sürümde, zararlı alan adları analiz tarihinden itibaren 6 ay boyunca listeye dahil ediliyor. Sürekli zararlı faaliyet gösteren alan adları ise tekrar listeye ekleniyor. Daha önce web siteleri kalıcı olarak listeye ekleniyordu.
Dudek, her gün ortalama 67 alan adının uyarı listesine eklendiğini ve bunun 140 milyon web sitesi erişiminin engellenmesini sağladığını belirtti. Ayrıca, uyarı listesinin Polonya’daki tüm mobil operatörler tarafından kullanıldığını vurguladı. Bir alan adının listeye eklendiği anda, 5 dakika içinde Polonya’daki hiçbir telefondan erişilemediği ifade edildi.
CERT NASK SMS Filtreleme Mekanizması
Elektronik iletişimde kötüye kullanımı önleme yasası kapsamında NASK, kimlik avı mesajlarının örneklerini oluşturma yetkisine sahip. CERT, bu örnekleri SMS operatörlerinin erişimine açık özel bir kayıt defterine ekliyor. Rapora göre, bir örnek yayınlandıktan sonra 5 dakika içinde otomatik olarak indiriliyor ve operatörler, bu örneğe uyan her mesajı engellemek zorunda kalıyor. Bu sayede, kötü niyetli mesajlar alıcılara ulaşmıyor.
2025 yılında 790 örnek sayesinde 1 milyon 883 bin 610 zararlı SMS mesajının engellendiği belirtildi. Dudek, yeni yasanın yürürlüğe girmesinden sonra dolandırıcıların SMS kullanımından vazgeçtiğini, ancak genel olarak ihbar edilen mesaj sayısının azaldığını ve reklam ve spam vakalarının arttığını ifade etti.
Ransomware Saldırıları ve Zayıf Noktalar
Raporda, 2025 yılında en sık görülen ikinci tehdit kategorisinin zararlı yazılımlar olduğu belirtildi. 3 bin 438 olay kaydedildi ve bu olaylar, bilgi sistemlerinin enfeksiyonunu ve kötü amaçlı kod kullanılarak yetkisiz erişim girişimlerini içeriyordu. Bu olayların 179’u, veri kaybına veya sistemlerin kullanılamaz hale gelmesine neden olabilen ve etkilenen kuruluşlar için önemli riskler oluşturan fidye yazılımı (ransomware) vakalarıydı.
Dudek, saldırı vektörlerinin hala aynı olduğunu ve güvenlikten sorumlu kişilerin düşük maliyetle ortadan kaldırabileceği sorunlar olduğunu vurguladı. Güvenliği zayıf uç cihazlar, sızdırılan parolalar ve zayıf bir parola ile korunan Uzak Masaüstü Protokolü (RDP) aracılığıyla uzaktan erişim gibi noktalar risk oluşturuyor.
APT Gruplarının Faaliyetlerindeki Artış
Raporda, Polonya CERT tarafından izlenen Advanced Persistent Threat (APT) gruplarının faaliyetlerinde artış olduğu belirtildi. Bu grupların saldırıları, Polonya’daki kamu kurumlarını, özel şirketleri ve kamu görevlerinde bulunmuş veya siyasi hayata dahil olmuş kişileri hedef alıyor. Saldırganların bilgi toplama ve toplumu kutuplaştırma gibi amaçlarla siyasi motivasyonları kullandığı da vurgulandı. Polonya’daki enerji sektörüne yönelik ilk koordineli saldırıların da tespit edildiği belirtildi.
Dudek, özellikle Ukrayna’daki çatışmalardan bu yana, saldırganların Ukrayna’ya önemli parçaların taşınmasında görevli lojistik şirketlerinin yanı sıra, Rusça çevirmenler ve Ortodoks rahipler gibi kişilerle de ilgilendiğini ifade etti. Raporda ayrıca, Belarus ile bağlantılı UNC1151/Ghostwriter grubunun faaliyetlerine dikkat çekildi ve bu grubun haftada birden fazla kampanya yürüttüğü belirtildi.
Kaynak : GazetaPrawna
