Kaspersky, 2025’te finansal siber tehditlerin evrimini öngörüyor. Kaspersky Güvenlik Bülteni’nde (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) şirket uzmanları, 2025 yılında finansal siber güvenlik ortamının nasıl değişeceğine dair vizyonlarını paylaştı. Raporda öne çıkan trendlerden biri, PC’ler için geleneksel bankacılık kötü amaçlı yazılımlarının azalırken, akıllı telefonlar için finansal siber tehditlerin hızla artması oldu. Kaspersky’nin anonimleştirilmiş telemetrisine göre, 2024 yılında Türkiye’de mobil finansal tehditlerden etkilenen kullanıcı sayısı, 2023’e göre %173 artarak neredeyse üç katına çıktı. Bu eğilimin 2025’te de devam etmesi bekleniyor.
Kaspersky Güvenlik Bülteni, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıllık tahminlerden oluşuyor. Geçtiğimiz yıl, Kaspersky uzmanlarının 2024 için suç yazılımları ve finansal siber tehditlere dair tahminlerinin çoğu gerçekleşmişti. Bunlar arasında yapay zeka destekli siber saldırılar, dolandırıcılık girişimleri ve açık kaynak arka kapılarındaki artış gibi öngörüler yer aldı.
2025 yılında fidye yazılım tekniklerinde önemli ilerlemeler bekleniyor:
- Veri Zehirleme: Fidye yazılımları artık yalnızca verileri şifrelemekle kalmayacak, aynı zamanda veritabanlarını gizlice manipüle ederek hatalı veriler ekleyecek. Bu teknik, şifre çözülse bile veri doğruluğuna olan güveni yok edecek.
- Kuantum Sonrası Kriptografi: Gelişmiş fidye yazılımları kuantum sonrası kriptografi kullanarak, hem klasik hem de kuantum bilgisayarların şifre çözme girişimlerine dayanıklı hale gelecek. Bu da fidye yazılımlarını neredeyse kırılmaz yapacak.
- Hizmet Olarak Fidye Yazılımı: Ucuz kitlerle sofistike saldırılar düzenlemek mümkün olacak. Fiyatları 40 dolara kadar düşen bu kitler, daha az deneyimli saldırganların bile karmaşık saldırılar yapabilmesine olanak sağlayacak.
Çalıntı bilgilerle yapılan saldırılarda artış bekleniyor. Lumma, Vidar, Redline gibi popüler bilgi hırsızları, baskıya rağmen uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Diğer önemli tahminler:
- Merkez Bankalarına ve Açık Bankacılık girişimlerine saldırılar. Merkez bankalarının anlık ödeme sistemlerine yönelik saldırılar artacak ve siber suçlular hassas verilere erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğu yeni saldırı girişimlerini ve yerleştirilmiş arka kapıları ortaya çıkarmaya çalışacak.
- Yapay zeka ve makine öğreniminin savunmada kullanımı. Anomali tespiti, müdahale otomasyonu ve tehditlere karşı politika güçlendirme için yapay zeka kullanımı artacak.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Güvenli ve özel ağlara duyulan ihtiyaç, yeni blok zinciri protokollerinin ve bu protokollerle geliştirilen yeni kötü amaçlı yazılımların ortaya çıkmasına neden olacak.
Kaspersky GReAT Latin Amerika Başkanı Fabio Assolini, “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık için sağlam güvenlik önlemleri şart,” diyor. “En iyi savunma, tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir.” Ayrıca çalışanlar için düzenli siber eğitim programları düzenlemek ve potansiyel tehditler konusunda farkındalık yaratmak, kuruluşların güvenliğini artıracak.
2025 tahminlerinin tam listesi ve 2024 öngörülerimizin doğruluk oranını öğrenmek için Kaspersky Security Bulletin: 2025’te suç yazılımları ve finansal siber tehditler raporunun tamamını Securelist.com’da okuyabilirsiniz. Önceki yıllara ait Kaspersky Security Bulletin yazılarına da bu bağlantıdan ulaşabilirsiniz.
