2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini kıymetlendiriyor ve birinci kısmında finans bölümüne odaklanarak geleceğe yönelik öngörüler sunuyor. Rapora nazaran finans bölümü, 2025 boyunca iletileşme uygulamaları üzerinden yayılan ziyanlı yazılımlar, yapay zekâ takviyeli hücumlar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık üzere süratle değişen bir tehdit ortamında faaliyet gösterdi.
Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) nazaran finans dalındaki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise lokal (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin tahlilleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu devirde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün tıpkı devrine kıyasla eşsiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.
Kaspersky uzmanları, 2025’te finans bölümünü şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:
Büyük ölçekli tedarik zinciri atakları: Finans bölümü, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme tesirler yarattığı, eşi görülmemiş tedarik zinciri akınlarıyla karşılaştı. Bu ataklar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.
Organize cürüm ve siber kabahatin kesişimi: Organize cürüm kümeleri fizikî ve dijital metotları birleştirerek daha sofistike ve koordineli taarruzlar düzenliyor. Toplumsal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.
Eski ziyanlı yazılımlar, yeni dağıtım kanalları: Siber hatalılar, e-posta kimlik avcılığından toplumsal kanallara yönelerek tanınan iletileşme uygulamalarını makus hedefli yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, iletileşme platformlarını yeni dağıtım vektörü olarak kullanacak biçimde yine yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.
Yapay zekâ ile ölçeklenen makus gayeli yazılımlar: 2025’te yapay zekâ takviyeli ziyanlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, taarruzların daha süratli yayılmasını ve daha fazla amaca ulaşmasını sağlıyor. Otomasyon, makûs emelli yazılım üretimi ile dağıtımı ortasındaki süreyi de besbelli halde kısaltıyor.
Mobil bankacılık akınları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android berbat gayeli yazılımları, kullanıcı fark etmeden süreç meblağlarını ve alıcılarını gerçek vakitli olarak değiştirebiliyor. NFC tabanlı ataklar ise hem kalabalık alanlarda fizikî dolandırıcılık hem de toplumsal mühendislik ve geçersiz banka uygulamaları üzerinden uzaktan dolandırıcılık formunda öne çıktı.
Blokzincir tabanlı C2 altyapısının yükselişi: Suç kümeleri, makûs hedefli yazılımlara ait komutları blokzincir akıllı kontratlarına gömerek Web3 ortamını gaye alıyor ve kripto para hırsızlığı yapıyor. Bu sistem, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, klâsik sunucular kapatılsa dahi saldırganların denetimi sürdürmesine imkan tanıyor.
Fidye yazılımlarının varlığını sürdürmesi: Finans bölümünde fidye yazılımları hâlâ önemli bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 devrinde B2B finans kuruluşlarının yüzde 12,8’i bu akınlardan etkilendi.
Bazı ziyanlı yazılım ailelerinin ortadan kaybolması: Belirli ziyanlı yazılım ailelerinin, faaliyetleri direkt ilgili kabahat kümelerinin operasyonlarına bağlı olduğu için vakitle ortadan kalkması bekleniyor.
Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir görünüm haline geldi. Cürüm kümeleri dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir ortaya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların sırf sistemlerini değil, bu sistemleri destekleyen insan ağlarını da teminat altına almasını mecburî kılıyor.”
Kaspersky’nin 2026 finans bölümü için öngörüleri
WhatsApp üzerinden dağıtılmak üzere yine yazılan bankacılık truva atları: Suç kümelerinin bankacılık truva atlarını tekrar yazıp WhatsApp üzere iletileşme uygulamaları aracılığıyla dağıtması bekleniyor. Bu yol bilhassa masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.
Derin sahte/AI tabanlı toplumsal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ dayanaklı toplumsal mühendislik kampanyalarının yeraltı pazarında büyümesi; uydurma iş görüşmeleri, uydurma teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.
Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve başka bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte belli ülke ve bölgeleri amaç alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak ziyanlı yazılım (MaaS) modelini genişletmesi bekleniyor.
NFC ödemelerine yönelik taarruzlarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, makûs emelli yazılımlar ve hücum cinslerinin çeşitlenmesi öngörülüyor.
Agentic AI yapay zekâ makus hedefli yazılımlarının yükselişi: Bu yeni kuşak makûs maksatlı yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Evvelden tarifli komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama nazaran tahlil yaparak taktiklerini değiştirebiliyor; bu sayede tek bir ziyanlı yazılım hem sızma hem bilgi sızdırma hem de sistem bozma üzere farklı yetenekleri duruma nazaran sergileyebiliyor.
Klasik dolandırıcılık yollarının yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için değerli bir tehdit olmaya devam edecek, lakin saldırganlar iletileşme platformları ve yeni dijital hizmetlere süratle ahenk sağlayarak sistemlerini değiştirecek.
Fabrika Çıkışlı (Önceden) Enfekte Aygıt Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran düzmece ya da kayıt dışı akıllı aygıtların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu aygıtlar, bankacılık bilgilerini çalabilen gelişmiş makûs gayeli yazılımlarla evvelce enfekte halde geliyor.
Kaspersky uzmanları güvenliği sağlamak için şu tekliflerde bulunuyor:
- Hesaplarınızı ve finansal süreçlerinizi tertipli olarak takip ederek kuşkulu aktiviteleri denetim edin.
- Uygulamaları sırf resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
- NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz irtibatı engelleyen cüzdan tahlillerinden yararlanın.
- Kaspersky Premium’un Safe Money özelliğini kullanarak finansal süreçlerinizi garanti altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu denetim eder.
Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir ortaya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:
- Tüm altyapıyı kapsamlı halde kıymetlendirerek zafiyetleri masrafın ve kapalı riskleri ortaya çıkarabilecek dış uzmanların takviyesini değerlendirin.
- Tüm taarruz vektörlerinin izlenmesi ve denetimi için entegre platformlar kullanın; süratli tespit ve süratli müdahaleyi mümkün kılın. Bu amaçla Kaspersky Next ürün ailesi, gerçek vakitli müdafaa, tehdit görünürlüğü, tahlil, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her kesimdeki tertipler için tahlil sunar.
- Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; nizamlı farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik siyasetlerini uygulayan bir “insan güvenlik duvarı” oluşturun.
Riskleri azaltmaya yönelik uygun siber güvenlik tahlilleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı