2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini kıymetlendiriyor ve birinci kısmında finans dalına odaklanarak geleceğe yönelik öngörüler sunuyor. Rapora nazaran finans dalı, 2025 boyunca iletileşme uygulamaları üzerinden yayılan ziyanlı yazılımlar, yapay zekâ dayanaklı ataklar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık üzere süratle değişen bir tehdit ortamında faaliyet gösterdi.
Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) nazaran finans dalındaki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise lokal (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin tahlilleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu devirde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün birebir periyoduna kıyasla eşsiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.
Kaspersky uzmanları, 2025’te finans kesimini şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:
Büyük ölçekli tedarik zinciri taarruzları: Finans dalı, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme tesirler yarattığı, eşi görülmemiş tedarik zinciri akınlarıyla karşılaştı. Bu taarruzlar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.
Organize kabahat ve siber cürmün kesişimi: Organize cürüm kümeleri fizikî ve dijital prosedürleri birleştirerek daha sofistike ve koordineli akınlar düzenliyor. Toplumsal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.
Eski ziyanlı yazılımlar, yeni dağıtım kanalları: Siber hatalılar, e-posta kimlik avcılığından toplumsal kanallara yönelerek tanınan iletileşme uygulamalarını berbat hedefli yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, iletileşme platformlarını yeni dağıtım vektörü olarak kullanacak formda yine yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.
Yapay zekâ ile ölçeklenen makûs maksatlı yazılımlar: 2025’te yapay zekâ dayanaklı ziyanlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, hücumların daha süratli yayılmasını ve daha fazla amaca ulaşmasını sağlıyor. Otomasyon, berbat gayeli yazılım üretimi ile dağıtımı ortasındaki süreyi de besbelli biçimde kısaltıyor.
Mobil bankacılık hücumları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android makus hedefli yazılımları, kullanıcı fark etmeden süreç meblağlarını ve alıcılarını gerçek vakitli olarak değiştirebiliyor. NFC tabanlı ataklar ise hem kalabalık alanlarda fizikî dolandırıcılık hem de toplumsal mühendislik ve geçersiz banka uygulamaları üzerinden uzaktan dolandırıcılık halinde öne çıktı.
Blokzincir tabanlı C2 altyapısının yükselişi: Suç kümeleri, makûs hedefli yazılımlara ait komutları blokzincir akıllı kontratlarına gömerek Web3 ortamını maksat alıyor ve kripto para hırsızlığı yapıyor. Bu prosedür, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, klâsik sunucular kapatılsa dahi saldırganların denetimi sürdürmesine imkan tanıyor.
Fidye yazılımlarının varlığını sürdürmesi: Finans dalında fidye yazılımları hâlâ önemli bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 periyodunda B2B finans kuruluşlarının yüzde 12,8’i bu taarruzlardan etkilendi.
Bazı ziyanlı yazılım ailelerinin ortadan kaybolması: Belirli ziyanlı yazılım ailelerinin, faaliyetleri direkt ilgili cürüm kümelerinin operasyonlarına bağlı olduğu için vakitle ortadan kalkması bekleniyor.
Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir görünüm haline geldi. Kabahat kümeleri dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir ortaya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların sırf sistemlerini değil, bu sistemleri destekleyen insan ağlarını da teminat altına almasını mecburî kılıyor.”
Kaspersky’nin 2026 finans bölümü için öngörüleri
WhatsApp üzerinden dağıtılmak üzere tekrar yazılan bankacılık truva atları: Suç kümelerinin bankacılık truva atlarını yine yazıp WhatsApp üzere iletileşme uygulamaları aracılığıyla dağıtması bekleniyor. Bu metot bilhassa masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.
Derin sahte/AI tabanlı toplumsal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ dayanaklı toplumsal mühendislik kampanyalarının yeraltı pazarında büyümesi; düzmece iş görüşmeleri, düzmece teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.
Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve öteki bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte makul ülke ve bölgeleri amaç alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak ziyanlı yazılım (MaaS) modelini genişletmesi bekleniyor.
NFC ödemelerine yönelik taarruzlarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, berbat maksatlı yazılımlar ve hücum tiplerinin çeşitlenmesi öngörülüyor.
Agentic AI yapay zekâ makus maksatlı yazılımlarının yükselişi: Bu yeni kuşak makus gayeli yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Evvelce tarifli komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama nazaran tahlil yaparak taktiklerini değiştirebiliyor; bu sayede tek bir ziyanlı yazılım hem sızma hem data sızdırma hem de sistem bozma üzere farklı yetenekleri duruma nazaran sergileyebiliyor.
Klasik dolandırıcılık sistemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için kıymetli bir tehdit olmaya devam edecek, lakin saldırganlar iletileşme platformları ve yeni dijital hizmetlere süratle ahenk sağlayarak formüllerini değiştirecek.
Fabrika Çıkışlı (Önceden) Enfekte Aygıt Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran uydurma ya da kayıt dışı akıllı aygıtların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu aygıtlar, bankacılık bilgilerini çalabilen gelişmiş berbat maksatlı yazılımlarla evvelden enfekte halde geliyor.
Kaspersky uzmanları güvenliği sağlamak için şu tekliflerde bulunuyor:
- Hesaplarınızı ve finansal süreçlerinizi sistemli olarak takip ederek kuşkulu aktiviteleri denetim edin.
- Uygulamaları sadece resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
- NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz irtibatı engelleyen cüzdan tahlillerinden yararlanın.
- Kaspersky Premium’un Safe Money özelliğini kullanarak finansal süreçlerinizi garanti altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu denetim eder.
Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir ortaya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:
- Tüm altyapıyı kapsamlı formda kıymetlendirerek zafiyetleri sarfiyatın ve kapalı riskleri ortaya çıkarabilecek dış uzmanların dayanağını değerlendirin.
- Tüm hücum vektörlerinin izlenmesi ve denetimi için entegre platformlar kullanın; süratli tespit ve süratli müdahaleyi mümkün kılın. Bu amaçla Kaspersky Next ürün ailesi, gerçek vakitli muhafaza, tehdit görünürlüğü, tahlil, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her daldaki tertipler için tahlil sunar.
- Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; tertipli farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik siyasetlerini uygulayan bir “insan güvenlik duvarı” oluşturun.
Riskleri azaltmaya yönelik uygun siber güvenlik tahlilleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
