Basın Bülteni- Kaspersky raporu Finans sektörü 2025'te yapay zeka, blokzincir ve organize suç tehditlerinin hedefi oldu

2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini değerlendiriyor
ve ilk bölümünde finans sektörüne odaklanarak geleceğe yönelik öngörüler
sunuyor. Rapora göre finans sektörü, 2025 boyunca mesajlaşma uygulamaları
üzerinden yayılan zararlı yazılımlar, yapay zekâ destekli saldırılar, tedarik
zinciri ihlalleri ve NFC tabanlı dolandırıcılık gibi hızla değişen bir tehdit ortamında
faaliyet gösterdi.

Kaspersky Security Network istatistiklerine (Kasım 2024 - Ekim 2025 dönemi) göre
finans sektöründeki kullanıcıların yüzde 8,15'i çevrim içi tehditlerle, yüzde
15,81'i ise yerel (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin çözümleri
tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna
ek olarak B2B finans kuruluşlarının yüzde 12,8'i bu dönemde fidye yazılımı saldırısına
maruz kaldı, bu oran, 2024'ün aynı dönemine kıyasla benzersiz kullanıcı
sayısında yüzde 35,7'lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025'te finans sektörünü şekillendiren başlıca siber güvenlik
trendlerini ve vakaları şöyle özetliyor:
Büyük ölçekli tedarik zinciri saldırıları: Finans sektörü, üçüncü taraf hizmet sağlayıcılarındaki
zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme etkiler
yarattığı, eşi görülmemiş tedarik zinciri saldırılarıyla karşılaştı. Bu saldırılar,
üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi
etkileyebileceğini ortaya koydu.

Organize suç ve siber suçun kesişimi: Organize suç grupları fiziksel ve dijital
yöntemleri birleştirerek daha sofistike ve koordineli saldırılar düzenliyor. Sosyal
mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit
tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski zararlı yazılımlar, yeni dağıtım kanalları: Siber suçlular, e-posta kimlik
avcılığından sosyal kanallara yönelerek popüler mesajlaşma uygulamalarını kötü
amaçlı yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, mesajlaşma
platformlarını yeni dağıtım vektörü olarak kullanacak şekilde yeniden yazılıyor
ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen kötü amaçlı yazılımlar: 2025'te yapay zekâ destekli zararlı
yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, saldırıların
daha hızlı yayılmasını ve daha fazla hedefe ulaşmasını sağlıyor. Otomasyon,
kötü amaçlı yazılım üretimi ile dağıtımı arasındaki süreyi de belirgin
şekilde kısaltıyor.

Mobil bankacılık saldırıları ve NFC dolandırıcılığı: ATS (Automated Transfer System)
tekniğini kullanan Android kötü amaçlı yazılımları, kullanıcı fark etmeden
işlem tutarlarını ve alıcılarını gerçek zamanlı olarak değiştirebiliyor. NFC tabanlı
saldırılar ise hem kalabalık alanlarda fiziksel dolandırıcılık hem de sosyal
mühendislik ve sahte banka uygulamaları üzerinden uzaktan dolandırıcılık şeklinde
öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç grupları, kötü amaçlı yazılımlara
ilişkin komutları blokzincir akıllı sözleşmelerine gömerek Web3 ortamını hedef
alıyor ve kripto para hırsızlığı yapıyor. Bu yöntem, altyapının kalıcılığını
artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı
C2 yapıları, geleneksel sunucular kapatılsa dahi saldırganların kontrolü sürdürmesine
olanak tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans sektöründe fidye yazılımları hâlâ
ciddi bir tehdit oluşturuyor. Kasım 2024 - Ekim 2025 döneminde B2B finans kuruluşlarının
yüzde 12,8'i bu saldırılardan etkilendi.

Bazı zararlı yazılım ailelerinin ortadan kaybolması: Belirli zararlı yazılım ailelerinin,
faaliyetleri doğrudan ilgili suç gruplarının operasyonlarına bağlı olduğu
için zamanla ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi:
2025'te finansal siber tehditler hem işletmeleri hem de son kullanıcıları
etkileyen son derece karmaşık bir manzara haline geldi. Suç grupları dijital araçları,
içeriden erişimi, yapay zekâyı ve blokzinciri bir araya getirerek operasyonlarını
ölçeklendirdi. Bu durum, kurumların yalnızca sistemlerini değil, bu
sistemleri destekleyen insan ağlarını da güvence altına almasını zorunlu kılıyor.

Kaspersky'nin 2026 finans sektörü için öngörüleri
WhatsApp üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları: Suç
gruplarının bankacılık truva atlarını yeniden yazıp WhatsApp gibi mesajlaşma uygulamaları
aracılığıyla dağıtması bekleniyor. Bu yöntem özellikle masaüstü tabanlı
çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı sosyal mühendislik hizmetlerinde artış: Gerçekçi deepfake
üretimi ve yapay zekâ destekli sosyal mühendislik kampanyalarının yeraltı pazarında
büyümesi, sahte iş görüşmeleri, sahte teklif dolandırıcılıkları ve KYC doğrulamalarını
aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve diğer bilgi hırsızlarının
faaliyetlerinin sürmesiyle birlikte belirli ülke ve bölgeleri hedef alan
yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak zararlı
yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik saldırılarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden
biri olmaya devam ettikçe bu alana yönelik araçlar, kötü amaçlı yazılımlar
ve saldırı türlerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ kötü amaçlı yazılımlarının yükselişi: Bu yeni nesil kötü amaçlı
yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Önceden
tanımlı komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama göre
analiz yaparak taktiklerini değiştirebiliyor, bu sayede tek bir zararlı yazılım
hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma
göre sergileyebiliyor.

Klasik dolandırıcılık yöntemlerinin yeni dağıtım kanalları: Dolandırıcılık kullanıcılar
için önemli bir tehdit olmaya devam edecek, ancak saldırganlar mesajlaşma
platformları ve yeni dijital hizmetlere hızla uyum sağlayarak yöntemlerini değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Cihaz Tehdidinin Sürmesi: Triada gibi truva atlarını
barındıran sahte ya da kayıt dışı akıllı cihazların (telefon, TV vb.) piyasaya
sürülmesi de devam edecek. Bu cihazlar, bankacılık bilgilerini çalabilen
gelişmiş kötü amaçlı yazılımlarla önceden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu önerilerde bulunuyor:
- Hesaplarınızı ve finansal işlemlerinizi düzenli olarak takip ederek şüpheli aktiviteleri
kontrol edin.
- Uygulamaları yalnızca resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu
teyit edin.
- NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz iletişimi engelleyen
cüzdan çözümlerinden yararlanın.
- Kaspersky Premium'un Safe Money özelliğini kullanarak finansal işlemlerinizi güvence
altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık
sitelerinin doğruluğunu kontrol eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir araya getiren ekosistem
temelli bir siber güvenlik stratejisi benimseyebilir:
- Tüm altyapıyı kapsamlı şekilde değerlendirerek zafiyetleri giderin ve gizli riskleri
ortaya çıkarabilecek dış uzmanların desteğini değerlendirin.
- Tüm saldırı vektörlerinin izlenmesi ve kontrolü için entegre platformlar kullanın,
hızlı tespit ve hızlı müdahaleyi mümkün kılın. Bu amaçla Kaspersky Next ürün
ailesi, gerçek zamanlı koruma, tehdit görünürlüğü, analiz, EDR/XDR ve ölçeklenebilirlik
sağlayarak her büyüklükteki ve her sektördeki organizasyonlar için
çözüm sunar.
- Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik
hizmetlerinden yararlanın, düzenli farkındalık eğitimleriyle tehditleri tanıyabilen
ve güvenlik politikalarını uygulayan bir insan güvenlik duvarı oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik çözümleri hakkında daha fazla bilgi
edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -