Kaspersky "2025 Güvenlik Bülteni"ni Yayımladı

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, "Suç grup dijital araçlar, mevcut erişim, yapay zekayı ve blokzinciri bir araya getirerek operasyonlarını parçalara ayırdı" dedi.

Kaspersky'nin önümüzdeki yıllarda öne çıkan güvenlik koşullarını değerlendirdiği ve gelecek yıla ilişkin öngörülerini paylaştığı '2025 Kaspersky Güvenlik Bülteni' yayımlandı.

Şirketin yapısının bozulmasına göre, Kaspersky'nin 2025 Güvenlik Bülteni ile Kasım 2024-Ekim 2025 döneminde finans kullanıcılarının yüzde 8,15'i çevrim içi tehditlerle, yüzde 15,81'i ise yerel tehditlerle karşılaştığı belirlendi.

Bu süreçte 1 milyon 338 bin 357 bankacılık truva atı saldırısı tespit edildi. Aynı dönemde B2B finans kuruluşlarının yüzde 12,8'i fidye yazılım saldırılarından etkilendi.

Finans kuruluşlarını yıl boyunca özellikleri temel tehditler arasında, büyük değişiklik tedarik zinciri saldırıları, organize suç yapılarıyla siber suçun birleşmiş hibrit saldırı modelleri ve popüler mesajlaşma platformları üzerinden dağıtılmak üzere yeniden yazılan bankacılık truva atları yer aldı.

Siber saldırganlar bankacılık truva atları gibi klasik saldırı örnekleri popüler mesajlaşma da içeren yeni iletişim platformlarına taşındı. Üçüncü taraf hizmet sağlayıcılarındaki zaafları kullanan siber saldırganlar, tüm süreç süreçlerinde saldırılar gerçekleştirdi.

Yapay zeka destekli kötü amaçlı yazılımların otomatik yayılım ve kaçınma olasılığı sayesinde siber saldırılar daha hızlı ve geniş kapsamlı hale geldi.

Saldırılarını siber bütünlüğü birleştiren organize suçlar birleştiriyor, daha karmaşık ve tutarlı saldırılar gerçekleştirdi. Sosyal mühendislik, yönetimin kontrolü ve teknik istismarın birleştiği hibrit tehditler, finans şirketleri için büyüyen bir risk oluştu.

Finans politikalarına yönelik riskler arasında Android tabanlı ATS (Otomatik Transfer Sistemi) saldırıları ve NFC dolandırıcılığında artış da öne çıktı. Siber Saldırganlar bu sayede işlem tutarlarıyla cihaz bilgilerinin kullanıcı fark etmeden gerçek zamanlı olarak değiştirilebildi.

Blokzincir tabanlı C2 yapısının yükselişiyle suç grupları, komutalı-kontrol mekanizmalarını blokzincir akıllı sözleşmelerine gömdü. Bu sayede kötü amaçlı yazılımlara altyapının tespiti ve insanların güçleri katıldı. Bu yöntem Web3 ortamını hedef alan saldırılarda kalıcılığı artırıldı.

Yapay zeka destekli saldırılar derinleşecek

Kaspersky, 2026'da finans sektörüne yönelik risklerin, yapay zeka destekli saldırıların derinleşmesi, yeni nesil kötü amaçlı yazılımlar olan Agentic AI yapay zeka zararlılarında patlama meydana geliyor, klasik dolandırıcılıkların yeni durdurulması üzerinden devam etmesi, NFC ödemelerine yönelik saldırılarda patlama yaşanması ve fabrikadan patlama halinde patlamalarla patlamayla patlama yaratması öngörüyor.

Açıklamada görüşlerin yer aldığı Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, bu yıl finansal siber tehditlerin hem işletmelerin hem de son derece karmaşık bir manzara haline geldiğini belirtti.

Assolini, 'Suç grup dijital araçları, dahili erişim, yapay zekayı ve blokzinciri bir araya getirerek operasyonlarını ölçeklendirdi. Bu durum, yalnızca sistemlerini değil, insan ağlarını da güvence altına alan bu sistemleri zorunlu kılıyor.' tasarruf kullanıldı.