Kaspersky Güvenlik Bülteni: 2025’te hata yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ait vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için klâsik bankacılık yahut finansal berbat gayeli yazılımlarla yapılan akınların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması formunda ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine nazaran, 2024 yılında Türkiye’de taşınabilir finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.
Kaspersky Security Bulletin, siber güvenlik dünyasındaki kıymetli gelişmelere ait yıl sonu kestirimlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te cürüm yazılımları ve finansal siber tehditlerin evrimine ait tahminlerinin çoğu yanlışsız çıkmıştı. Bunlar ortasında yapay zeka dayanaklı siber akınlarda, direkt ödeme sistemlerini gaye alan dolandırıcılık teşebbüslerinde ve açık kaynaklı art kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve başka öngörüler yer alıyordu.
2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. Birinci olarak fidye yazılımları artık sırf dataları şifrelemek yerine veritabanlarını gizlice manipüle edecek yahut ortaya yanılgılı bilgiler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm data setinin doğruluğu konusunda kuşku duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme teşebbüslerine dayanacak formda tasarlanıyor ve kurbanların datalarının şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az tecrübeli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike ataklar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı ataklarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve öbür tanınan bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, ahenk sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Bültende yer alan öteki kıymetli iddialar şunlar:
- Merkez Bankalarına ve Açık Bankacılık teşebbüslerine yönelik hücumlar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik ataklar olacak ve sonuç olarak siber hatalılar hassas datalara erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri taarruzlarında artış. XZ art kapı olayının ardından, açık kaynak topluluğunun hem yeni taarruz teşebbüslerini hem de daha evvel muvaffakiyetle yerleştirilmiş art kapıları ortaya çıkarması olası.
- Savunma tarafında daha fazla yapay zeka ve makine tahsili. Anomali tespitini hızlandırmak, kestirime dayalı yeteneklerle tahlil mühletini azaltmak, müdahale aksiyonlarını otomatikleştirmek ve ortaya çıkan tehditlere karşı siyasetleri güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler ortası teknolojiye dayalı inançlı ve özel bir ağa duyulan gereksinim nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu meçhul protokoller kullanılarak geliştirilen yeni berbat hedefli yazılımlar yaygınlaştırılacak ve çeşitli emellerle kullanılacak.
Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem ferdi kullanıcılardan hem de işletmelerden sağlam güvenlik tedbirleri talep edecek. En düzgün savunma, kritik dataları ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, varsayıma dayalı analitik, daima izleme ve sıfır inanç yaklaşımını bir ortaya getirmektir. Bilgisiz işçi, bir kuruluş için önemli mali kayıplara yol açabilecek en yaygın taarruz vektörleri ortasında birinci sıralarda yer aldığından, çalışanlar için sistemli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da değerlidir.”
2025 kestirimlerinin tam listesinin yanı sıra 2024 varsayımlarımızın ne kadarının gerçek çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te kabahat yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Evvelki yıllara ilişkin Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
