Kaspersky Güvenlik Bülteni: 2025’te cürüm yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ait vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için klâsik bankacılık yahut finansal berbat emelli yazılımlarla yapılan atakların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması halinde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine nazaran, 2024 yılında Türkiye’de taşınabilir finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.
Kaspersky Security Bulletin, siber güvenlik dünyasındaki kıymetli gelişmelere ait yıl sonu kestirimlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te hata yazılımları ve finansal siber tehditlerin evrimine ait tahminlerinin çoğu gerçek çıkmıştı. Bunlar ortasında yapay zeka takviyeli siber taarruzlarda, direkt ödeme sistemlerini amaç alan dolandırıcılık teşebbüslerinde ve açık kaynaklı art kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve öteki öngörüler yer alıyordu.
2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. Birinci olarak fidye yazılımları artık sadece dataları şifrelemek yerine veritabanlarını gizlice manipüle edecek yahut ortaya kusurlu bilgiler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm data setinin doğruluğu konusunda kuşku duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme teşebbüslerine dayanacak formda tasarlanıyor ve kurbanların datalarının şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az tecrübeli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike taarruzlar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı taarruzlarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve öteki tanınan bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, ahenk sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Bültende yer alan öbür değerli varsayımlar şunlar:
- Merkez Bankalarına ve Açık Bankacılık teşebbüslerine yönelik akınlar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik hücumlar olacak ve sonuç olarak siber hatalılar hassas bilgilere erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri akınlarında artış. XZ art kapı olayının ardından, açık kaynak topluluğunun hem yeni akın teşebbüslerini hem de daha evvel muvaffakiyetle yerleştirilmiş art kapıları ortaya çıkarması beklenen.
- Savunma tarafında daha fazla yapay zeka ve makine tahsili. Anomali tespitini hızlandırmak, kestirime dayalı yeteneklerle tahlil müddetini azaltmak, müdahale aksiyonlarını otomatikleştirmek ve ortaya çıkan tehditlere karşı siyasetleri güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler ortası teknolojiye dayalı inançlı ve özel bir ağa duyulan gereksinim nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belgisiz protokoller kullanılarak geliştirilen yeni berbat gayeli yazılımlar yaygınlaştırılacak ve çeşitli maksatlarla kullanılacak.
Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem ferdi kullanıcılardan hem de işletmelerden sağlam güvenlik tedbirleri talep edecek. En düzgün savunma, kritik bilgileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, iddiaya dayalı analitik, daima izleme ve sıfır inanç yaklaşımını bir ortaya getirmektir. Bilgisiz işçi, bir kuruluş için önemli mali kayıplara yol açabilecek en yaygın taarruz vektörleri ortasında birinci sıralarda yer aldığından, çalışanlar için nizamlı siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da değerlidir.”
2025 kestirimlerinin tam listesinin yanı sıra 2024 iddialarımızın ne kadarının hakikat çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te cürüm yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Evvelki yıllara ilişkin Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
