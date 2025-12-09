Kaspersky'nin yılın öne çıkan güvenlik eğilimlerini değerlendirdiği ve gelecek yıla ilişkin öngörülerini paylaştığı "2025 Kaspersky Güvenlik Bülteni" yayımlandı.

Şirketten yapılan açıklamaya göre, Kaspersky'nin 2025 Güvenlik Bülteni ile Kasım 2024-Ekim 2025 döneminde finans kullanıcılarının yüzde 8,15'i çevrim içi tehditlerle, yüzde 15,81'i ise yerel tehditlerle karşılaştığı belirlendi.

Bu süreçte 1 milyon 338 bin 357 bankacılık truva atı saldırısı tespit edildi. Aynı dönemde B2B finans kuruluşlarının yüzde 12,8'i fidye yazılımı saldırılarından etkilendi.

Finans kuruluşlarını yıl boyunca etkileyen temel tehditler arasında, büyük ölçekli tedarik zinciri saldırıları, organize suç yapılarıyla siber suçun birleştiği hibrit saldırı modelleri ve popüler mesajlaşma platformları üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları yer aldı.

Siber saldırganlar bankacılık truva atları gibi klasik saldırı yöntemlerini popüler mesajlaşma uygulamalarını da içeren yeni iletişim platformlarına taşıdı. Üçüncü taraf hizmet sağlayıcılarındaki zaafları kullanan siber saldırganlar, tüm tedarik sürecini etkileyen saldırılar gerçekleştirdi.

Yapay zeka destekli kötü amaçlı yazılımların otomatik yayılım ve kaçınma yetenekleri sayesinde siber saldırılar daha hızlı ve geniş kapsamlı hale geldi.

Saldırılarını siber yöntemlerle birleştiren organize suç grupları, daha karmaşık ve koordineli saldırılar gerçekleştirdi. Sosyal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Finans kuruluşlarına yönelik riskler arasında Android tabanlı ATS (Automated Transfer System) saldırıları ve NFC dolandırıcılığındaki artış da öne çıktı. Siber saldırganlar bu sayede işlem tutarlarıyla alıcı bilgilerinin kullanıcı fark etmeden gerçek zamanlı değiştirilebildi.

Blokzincir tabanlı C2 altyapısının yükselişiyle suç grupları, komuta-kontrol mekanizmalarını blokzincir akıllı sözleşmelerine gömdü. Bu sayede kötü amaçlı yazılımlara ilişkin altyapının tespit ve kaldırılması güçleşti. Bu yöntem Web3 ortamını hedef alan saldırılarda kalıcılığı artırdı.

Yapay zeka destekli saldırılar derinleşecek

Kaspersky, 2026'da finans sektörüne yönelik risklerin, yapay zeka destekli saldırıların derinleşmesi, yeni nesil kötü amaçlı yazılımlar olan Agentic AI yapay zeka zararlılarında artış görülmesi, klasik dolandırıcılıkların yeni dağıtım kanalları üzerinden devam etmesi, NFC ödemelerine yönelik saldırılarda artış yaşanması ve fabrikadan enfekte halde piyasaya sürülen cihazların oluşturduğu tehdidin sürmesiyle şekillenmesini öngörüyor.

Açıklamada görüşlerin yer verilen Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, bu yıl finansal siber tehditlerin hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir manzara haline geldiğini belirtti.

Assolini, "Suç grupları dijital araçları, içeriden erişimi, yapay zekayı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor." ifadelerini kullandı.