Afrika, devlete bağlı siber suçlular için önemli bir savaş alanı haline geldi. Bölgede faaliyet gösteren firmalar, Avrupave ABD‘deki kuruluşlara ulaşmadan önce sofistike saldırıların hedefi oluyor. Güney Afrika merkezli güvenlik firması Performanta‘nın CEO’su ve kurucu ortağı Guy Golan, Afrika‘nın siber suçlar için bir “yuva” haline geldiğini ve bölgedeki firmaların saldırıları test etmek için ideal hedefler sunduğunu belirtti.
Golan‘a göre, Afrika pazarı uzun süre teknoloji dünyası tarafından ihmal edildi. Ancak son yıllarda yaşanan bazı olaylar, Afrika‘nın siber suçlular için önemli bir “test sahası” olduğunu gösterdi. Golan, Güney Afrika’daki SOC (Security Operations Center) ekiplerinin, dünya genelindeki tehdit kampanyalarını diğer ülkelere göre çok daha önce tespit ettiğini ifade ediyor. Örneğin, 2017’deki WannaCry saldırısının ilk işaretlerini, Güney Afrika SOC, dünya çapında fark edilmeden 11 saat önce yakalamıştı. Benzer şekilde, NotPetya kötü amaçlı yazılım kampanyası da Batı Yarımküre‘de başlamadan 22 gün önce Güney Afrika’da tespit edildi.
Bu tür erken tespitler, Afrika‘nın tehdit istihbarat araçları tarafından yeterince dikkate alınmamasından kaynaklanıyor. Afrika‘da gerçekleşen siber saldırılar hakkında yeterli veri toplanmıyor, çünkü bölge birçokları için küçük bir pazar olarak görülüyor.
Check Point Research tarafından yayınlanan veriler de bu durumu destekliyor. 2024‘ün ikinci çeyreğinde Afrika, kurum başına haftalık 2.960 saldırı ile dünya genelinde en yüksek saldırı hacmini yaşadı. Bu, bir önceki yılın aynı dönemine göre %37’lik bir artışa işaret ediyor.
Golan, Afrika‘nın siber suçlular için “tarafsız bir bölge” olarak kullanıldığını belirtiyor. Bölge, Çin, Rusya, Kuzey Kore gibi ulus-devlet tehdit aktörlerinin en son tekniklerini Batı teknolojileri üzerinde test edebilecekleri bir ortam sunuyor. Özellikle Güney Afrika‘daki bankacılık ve sigorta şirketleri, sofistike savunma mekanizmalarına sahip olmaları nedeniyle bu tür saldırılar için ideal hedefler arasında yer alıyor.
Bu durum, ulus-devletlerin Batılı kuruluşların güvenlik duruşunu daha iyi anlamalarını ve gelecekteki saldırılar için savunma stratejilerini geliştirmelerini sağlıyor. Golan, özellikle Çin‘in geçmişte geniş bir yaklaşımla siber saldırılar düzenlerken, günümüzde daha hedefli ve sofistike yöntemler geliştirdiğini belirtiyor.
Afrika‘nın siber suçlular için bir test alanı haline gelmesi, bölgenin küresel siber güvenlik dinamiklerindeki önemini artırıyor. Bu durum, Afrika‘nın gelecekte daha fazla siber saldırının hedefi olabileceği endişesini de beraberinde getiriyor.
