Kaspersky Raporu: Finans Bölümü 2025’te Yapay Zeka, Blokzincir ve Organize Cürüm Tehditlerinin Amacı Oldu

0

BEĞENDİM

ABONE OL

News

0

2025 Kaspersky Güvenlik Bülteni, yılın öne çıkan siber güvenlik trendlerini pahalandırıyor ve birinci kısmında finans dalına odaklanarak geleceğe yönelik öngörüler sunuyor. Rapora nazaran finans bölümü, 2025 boyunca iletileşme uygulamaları üzerinden yayılan ziyanlı yazılımlar, yapay zekâ dayanaklı ataklar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık üzere süratle değişen bir tehdit ortamında faaliyet gösterdi.

Kaspersky Security Network istatistiklerine (Kasım 2024 – Ekim 2025 dönemi) nazaran finans dalındaki kullanıcıların yüzde 8,15’i çevrim içi tehditlerle, yüzde 15,81’i ise mahallî (cihaz üzerindeki) tehditlerle karşılaştı. Şirketin tahlilleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edildi. Buna ek olarak B2B finans kuruluşlarının yüzde 12,8’i bu devirde fidye yazılımı saldırısına maruz kaldı; bu oran, 2024’ün tıpkı periyoduna kıyasla eşsiz kullanıcı sayısında yüzde 35,7’lik bir artışa işaret ediyor.

Kaspersky uzmanları, 2025’te finans dalını şekillendiren başlıca siber güvenlik trendlerini ve vakaları şöyle özetliyor:

Büyük ölçekli tedarik zinciri hücumları: Finans kesimi, üçüncü taraf hizmet sağlayıcılarındaki zafiyetlerin ulusal ödeme ağlarına kadar uzanan zincirleme tesirler yarattığı, eşi görülmemiş tedarik zinciri taarruzlarıyla karşılaştı. Bu hücumlar, üçüncü taraflara yönelik bir açığın kritik finansal sistemleri dahi etkileyebileceğini ortaya koydu.

Organize cürüm ve siber hatanın kesişimi: Organize kabahat kümeleri fizikî ve dijital usulleri birleştirerek daha sofistike ve koordineli taarruzlar düzenliyor. Toplumsal mühendislik, içeriden manipülasyon ve teknik istismarın birleştiği hibrit tehditler, finans kuruluşları için büyüyen bir risk oluşturdu.

Eski ziyanlı yazılımlar, yeni dağıtım kanalları: Siber hatalılar, e-posta kimlik avcılığından toplumsal kanallara yönelerek tanınan iletileşme uygulamalarını makûs emelli yazılım yaymak için kullanmaya başladı. Bankacılık truva atları, iletileşme platformlarını yeni dağıtım vektörü olarak kullanacak formda tekrar yazılıyor ve geniş ölçekli enfeksiyonlara yol açıyor.

Yapay zekâ ile ölçeklenen makûs maksatlı yazılımlar: 2025’te yapay zekâ takviyeli ziyanlı yazılımlar, otomatik yayılım ve kaçınma yetenekleri kazandı. Bu durum, atakların daha süratli yayılmasını ve daha fazla amaca ulaşmasını sağlıyor. Otomasyon, berbat hedefli yazılım üretimi ile dağıtımı ortasındaki süreyi de bariz biçimde kısaltıyor.

Mobil bankacılık hücumları ve NFC dolandırıcılığı: ATS (Automated Transfer System) tekniğini kullanan Android makus maksatlı yazılımları, kullanıcı fark etmeden süreç meblağlarını ve alıcılarını gerçek vakitli olarak değiştirebiliyor. NFC tabanlı taarruzlar ise hem kalabalık alanlarda fizikî dolandırıcılık hem de toplumsal mühendislik ve geçersiz banka uygulamaları üzerinden uzaktan dolandırıcılık halinde öne çıktı.

Blokzincir tabanlı C2 altyapısının yükselişi: Suç kümeleri, berbat maksatlı yazılımlara ait komutları blokzincir akıllı kontratlarına gömerek Web3 ortamını maksat alıyor ve kripto para hırsızlığı yapıyor. Bu yol, altyapının kalıcılığını artırıyor ve kaldırılmasını neredeyse imkânsız hale getiriyor. Blokzincir tabanlı C2 yapıları, klâsik sunucular kapatılsa dahi saldırganların denetimi sürdürmesine imkan tanıyor.

Fidye yazılımlarının varlığını sürdürmesi: Finans dalında fidye yazılımları hâlâ önemli bir tehdit oluşturuyor. Kasım 2024 – Ekim 2025 devrinde B2B finans kuruluşlarının yüzde 12,8’i bu hücumlardan etkilendi.

Bazı ziyanlı yazılım ailelerinin ortadan kaybolması: Belirli ziyanlı yazılım ailelerinin, faaliyetleri direkt ilgili cürüm kümelerinin operasyonlarına bağlı olduğu için vakitle ortadan kalkması bekleniyor.

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini şunları söyledi: “2025’te finansal siber tehditler hem işletmeleri hem de son kullanıcıları etkileyen son derece karmaşık bir görünüm haline geldi. Hata kümeleri dijital araçları, içeriden erişimi, yapay zekâyı ve blokzinciri bir ortaya getirerek operasyonlarını ölçeklendirdi. Bu durum, kurumların sırf sistemlerini değil, bu sistemleri destekleyen insan ağlarını da garanti altına almasını zarurî kılıyor.”

Kaspersky’nin 2026 finans kesimi için öngörüleri

WhatsApp üzerinden dağıtılmak üzere tekrar yazılan bankacılık truva atları: Suç kümelerinin bankacılık truva atlarını yine yazıp WhatsApp üzere iletileşme uygulamaları aracılığıyla dağıtması bekleniyor. Bu yol bilhassa masaüstü tabanlı çevrim içi bankacılığa bağımlı kurum ve kamu yapıları için risk oluşturacak.

Derin sahte/AI tabanlı toplumsal mühendislik hizmetlerinde artış: Gerçekçi deepfake üretimi ve yapay zekâ takviyeli toplumsal mühendislik kampanyalarının yeraltı pazarında büyümesi; geçersiz iş görüşmeleri, geçersiz teklif dolandırıcılıkları ve KYC doğrulamalarını aşmaya yönelik araçların yaygınlaşması bekleniyor.

Bölgesel bilgi hırsızlarının ortaya çıkışı: Lumma, Redline ve öteki bilgi hırsızlarının faaliyetlerinin sürmesiyle birlikte makul ülke ve bölgeleri amaç alan yeni bölgesel bilgi hırsızlarının ortaya çıkması ve bu alanın hizmet olarak ziyanlı yazılım (MaaS) modelini genişletmesi bekleniyor.

NFC ödemelerine yönelik akınlarda artış: NFC, ödeme sistemlerinin temel teknolojilerinden biri olmaya devam ettikçe bu alana yönelik araçlar, makus hedefli yazılımlar ve taarruz cinslerinin çeşitlenmesi öngörülüyor.

Agentic AI yapay zekâ makus maksatlı yazılımlarının yükselişi: Bu yeni kuşak berbat emelli yazılımlar, çalışma anında davranışını dinamik olarak değiştirebiliyor. Evvelden tarifli komutlara bağlı olmayan Agentic AI zararlılar bulunduğu ortama nazaran tahlil yaparak taktiklerini değiştirebiliyor; bu sayede tek bir ziyanlı yazılım hem sızma hem data sızdırma hem de sistem bozma üzere farklı yetenekleri duruma nazaran sergileyebiliyor.

Klasik dolandırıcılık metotlarının yeni dağıtım kanalları: Dolandırıcılık kullanıcılar için kıymetli bir tehdit olmaya devam edecek, lakin saldırganlar iletileşme platformları ve yeni dijital hizmetlere süratle ahenk sağlayarak yollarını değiştirecek.

Fabrika Çıkışlı (Önceden) Enfekte Aygıt Tehdidinin Sürmesi: Triada gibi truva atlarını barındıran düzmece ya da kayıt dışı akıllı aygıtların (telefon, TV vb.) piyasaya sürülmesi de devam edecek. Bu aygıtlar, bankacılık bilgilerini çalabilen gelişmiş makus hedefli yazılımlarla evvelden enfekte halde geliyor.

Kaspersky uzmanları güvenliği sağlamak için şu tekliflerde bulunuyor:

• Hesaplarınızı ve finansal süreçlerinizi nizamlı olarak takip ederek kuşkulu aktiviteleri denetim edin.
• Uygulamaları sadece resmi mağazalardan indirin ve geliştirici bilgilerinin doğruluğunu teyit edin.
• NFC özelliğini kullanmadığınız durumlarda kapatın ve yetkisiz irtibatı engelleyen cüzdan tahlillerinden yararlanın.
• Kaspersky Premium’un Safe Money özelliğini kullanarak finansal süreçlerinizi garanti altına alın. Bu özellik, bilinen çevrimiçi ödeme sistemlerinin ve bankacılık sitelerinin doğruluğunu denetim eder.

Finansal kurumlar, insanları, süreçleri ve teknolojiyi bir ortaya getiren ekosistem temelli bir siber güvenlik stratejisi benimseyebilir:

• Tüm altyapıyı kapsamlı formda kıymetlendirerek zafiyetleri sarfiyatın ve saklı riskleri ortaya çıkarabilecek dış uzmanların takviyesini değerlendirin.
• Tüm hücum vektörlerinin izlenmesi ve denetimi için entegre platformlar kullanın; süratli tespit ve süratli müdahaleyi mümkün kılın. Bu amaçla  Kaspersky Next ürün ailesi, gerçek vakitli müdafaa, tehdit görünürlüğü, tahlil, EDR/XDR ve ölçeklenebilirlik sağlayarak her büyüklükteki ve her daldaki tertipler için tahlil sunar.
• Tehdit ortamını yakından takip etmek için Kaspersky threat intelligence ve analitik hizmetlerinden yararlanın; nizamlı farkındalık eğitimleriyle tehditleri tanıyabilen ve güvenlik siyasetlerini uygulayan bir “insan güvenlik duvarı” oluşturun.

Riskleri azaltmaya yönelik uygun siber güvenlik tahlilleri hakkında daha fazla bilgi edinmek için finansal kuruluşlar web sitesini ziyaret edebilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı