Kaspersky’nin “2025’te Suç Yazılımları ve Finansal Siber Tehditler” raporu, 2025 yılına dair finansal siber güvenlik öngörülerini paylaşıyor. Rapora göre, masaüstü cihazlardaki geleneksel bankacılık kötü amaçlı yazılım saldırıları azalırken, mobil cihazlara yönelik finansal tehditler artış gösterecek. Kaspersky’nin anonimleştirilmiş verilerine göre, Türkiye’de 2024 yılında mobil finansal tehditlerden etkilenen kullanıcı sayısı bir önceki yıla göre %173 artış gösterdi. 2025’te de bu eğilimin devam etmesi bekleniyor.
Yeni Nesil Fidye Yazılımlar
Kaspersky, 2025 yılında daha gelişmiş fidye yazılım tekniklerinin ortaya çıkacağını öngörüyor:
- Veri Zehirleme: Fidye yazılımları artık yalnızca verileri şifrelemekle kalmayacak, aynı zamanda veritabanlarında hatalı veriler ekleyerek manipülasyon yapacak. Bu teknik, verilerin şifresi çözülse bile işletmelerin veri bütünlüğü konusunda şüphe duymasına neden olacak.
- Kuantum Geçirmez Şifreleme: Kuantum bilişimin gelişimiyle birlikte, saldırganlar kuantum sonrası kriptografi kullanmaya başlayacak. Bu sayede, fidye yazılımlarının şifreleme teknikleri hem klasik hem de kuantum bilgisayarlardan gelen çözme girişimlerine karşı dayanıklı olacak.
- Hizmet Olarak Fidye Yazılım: Ucuz fidye yazılım kitleri sayesinde, deneyimsiz saldırganlar bile sofistike saldırılar düzenleyebilecek. Bu durum, saldırı sayısında önemli bir artışa neden olacak.
Çalıntı Bilgi Tabanlı Saldırılar
2025 yılında Lumma, Vidar ve Redline gibi popüler bilgi hırsızlarının yeni tekniklerle uyum sağlayarak varlıklarını sürdüreceği tahmin ediliyor. Çalıntı bilgilerin kullanımı artarken, bu alanda yeni oyuncuların da ortaya çıkması bekleniyor.
Diğer Önemli Tahminler
- Merkez Bankalarına Yönelik Saldırılar: Anlık ödeme sistemlerine yönelik saldırılar artacak, bu da siber suçluların hassas verilere erişim sağlamasına neden olabilir.
- Tedarik Zinciri Saldırılarında Artış: Açık kaynak projelerine yönelik saldırıların artacağı, XZ arka kapı olayının ardından bu tür tehditlerin daha sık ortaya çıkacağı öngörülüyor.
- Yapay Zeka Destekli Savunma: Siber savunmada yapay zeka ve makine öğrenimi kullanımı artacak, anomali tespiti hızlanacak ve tehditlere karşı daha hızlı müdahale edilebilecek.
- Blok Zinciri Tabanlı Yeni Tehditler: Yeni blok zinciri protokollerinin ortaya çıkmasıyla birlikte, bu protokoller üzerinden geliştirilen kötü amaçlı yazılımların çeşitli saldırı amaçları için kullanılacağı tahmin ediliyor.
Fabio Assolini’den Öneriler
Kaspersky Global Araştırma ve Analiz Ekibi’nden Fabio Assolini, 2025 ve sonrasında finansal siber tehditlere karşı korunmanın bireysel kullanıcılar ve işletmeler için sağlam güvenlik önlemlerini zorunlu kıldığını belirtiyor. “Tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını birleştiren stratejiler, etkili bir savunma oluşturacaktır. Ayrıca, çalışanların düzenli olarak siber güvenlik eğitimleri alması, kuruluşların saldırılara karşı daha dirençli olmasını sağlayacaktır,” diyor.
2025 tahminlerinin tam listesi ve Kaspersky’nin 2024 öngörülerinin gerçekleşme oranını öğrenmek için raporun tamamını Securelist.com adresinde bulabilirsiniz.
