Kaspersky Güvenlik Bülteni: 2025’te hata yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ait vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için klasik bankacılık yahut finansal makûs gayeli yazılımlarla yapılan taarruzların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması biçiminde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine nazaran, 2024 yılında Türkiye’de taşınabilir finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.
Kaspersky Security Bulletin, siber güvenlik dünyasındaki değerli gelişmelere ait yıl sonu varsayımlarından ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te cürüm yazılımları ve finansal siber tehditlerin evrimine ait tahminlerinin çoğu yanlışsız çıkmıştı. Bunlar ortasında yapay zeka takviyeli siber hücumlarda, direkt ödeme sistemlerini amaç alan dolandırıcılık teşebbüslerinde ve açık kaynaklı art kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve öteki öngörüler yer alıyordu.
2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. Birinci olarak fidye yazılımları artık sadece dataları şifrelemek yerine veritabanlarını gizlice manipüle edecek yahut ortaya yanılgılı bilgiler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm data setinin doğruluğu konusunda kuşku duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme teşebbüslerine dayanacak halde tasarlanıyor ve kurbanların bilgilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az tecrübeli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike hücumlar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı taarruzlarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve başka tanınan bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, ahenk sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Bültende yer alan öbür değerli iddialar şunlar:
- Merkez Bankalarına ve Açık Bankacılık teşebbüslerine yönelik akınlar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik hücumlar olacak ve sonuç olarak siber hatalılar hassas datalara erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri hücumlarında artış. XZ art kapı olayının ardından, açık kaynak topluluğunun hem yeni hücum teşebbüslerini hem de daha evvel muvaffakiyetle yerleştirilmiş art kapıları ortaya çıkarması olası.
- Savunma tarafında daha fazla yapay zeka ve makine tahsili. Anomali tespitini hızlandırmak, iddiaya dayalı yeteneklerle tahlil mühletini azaltmak, müdahale hareketlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı siyasetleri güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler ortası teknolojiye dayalı inançlı ve özel bir ağa duyulan muhtaçlık nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu bilinmeyen protokoller kullanılarak geliştirilen yeni berbat gayeli yazılımlar yaygınlaştırılacak ve çeşitli gayelerle kullanılacak.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem ferdi kullanıcılardan hem de işletmelerden sağlam güvenlik tedbirleri talep edecek. En uygun savunma, kritik bilgileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, kestirime dayalı analitik, daima izleme ve sıfır inanç yaklaşımını bir ortaya getirmektir. Bilgisiz işçi, bir kuruluş için önemli mali kayıplara yol açabilecek en yaygın atak vektörleri ortasında birinci sıralarda yer aldığından, çalışanlar için sistemli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da değerlidir.”
2025 kestirimlerinin tam listesinin yanı sıra 2024 varsayımlarımızın ne kadarının gerçek çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te kabahat yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Evvelki yıllara ilişkin Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı