Kaspersky Güvenlik Bülteni: 2025’te suç yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ilişkin vizyonlarını paylaştı.
Kaspersky Güvenlik Bülteni: 2025’te suç yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ilişkin vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için geleneksel bankacılık veya finansal kötü amaçlı yazılımlarla yapılan saldırıların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması şeklinde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine göre, 2024 yılında Türkiye’de mobil finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.
Kaspersky Security Bulletin, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıl sonu tahminlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te suç yazılımları ve finansal siber tehditlerin evrimine ilişkin tahminlerinin çoğu doğru çıkmıştı. Bunlar arasında yapay zeka destekli siber saldırılarda, doğrudan ödeme sistemlerini hedef alan dolandırıcılık girişimlerinde ve açık kaynaklı arka kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve diğer öngörüler yer alıyordu.
2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Bültende yer alan diğer önemli tahminler şunlar:
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem bireysel kullanıcılardan hem de işletmelerden sağlam güvenlik önlemleri talep edecek. En iyi savunma, kritik verileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir. Bilgisiz personel, bir kuruluş için ciddi mali kayıplara yol açabilecek en yaygın saldırı vektörleri arasında ilk sıralarda yer aldığından, çalışanlar için düzenli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da önemlidir.”
2025 tahminlerinin tam listesinin yanı sıra 2024 tahminlerimizin ne kadarının doğru çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te suç yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Önceki yıllara ait Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı