Kaspersky, 2025 yılında kuantuma dayanıklı fidye yazılımları ve mobil finansal siber tehditlerde artış öngörüyor
Kaspersky Güvenlik Bülteni: 2025’te suç yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ilişkin vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için geleneksel bankacılık veya finansal kötü amaçlı yazılımlarla yapılan saldırıların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması şeklinde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine göre, 2024 yılında Türkiye’de mobil finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.
Kaspersky Security Bulletin, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıl sonu tahminlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te suç yazılımları ve finansal siber tehditlerin evrimine ilişkin tahminlerinin çoğu doğru çıkmıştı. Bunlar arasında yapay zeka destekli siber saldırılarda, doğrudan ödeme sistemlerini hedef alan dolandırıcılık girişimlerinde ve açık kaynaklı arka kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve diğer öngörüler yer alıyordu.
2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.
Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.
Bültende yer alan diğer önemli tahminler şunlar:
- Merkez Bankalarına ve Açık Bankacılık girişimlerine yönelik saldırılar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik saldırılar olacak ve sonuç olarak siber suçlular hassas verilere erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğunun hem yeni saldırı girişimlerini hem de daha önce başarıyla yerleştirilmiş arka kapıları ortaya çıkarması muhtemel.
- Savunma tarafında daha fazla yapay zeka ve makine öğrenimi. Anomali tespitini hızlandırmak, tahmine dayalı yeteneklerle analiz süresini azaltmak, müdahale eylemlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı politikaları güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler arası teknolojiye dayalı güvenli ve özel bir ağa duyulan ihtiyaç nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belirsiz protokoller kullanılarak geliştirilen yeni kötü amaçlı yazılımlar yaygınlaştırılacak ve çeşitli amaçlarla kullanılacak.
Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem bireysel kullanıcılardan hem de işletmelerden sağlam güvenlik önlemleri talep edecek. En iyi savunma, kritik verileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir. Bilgisiz personel, bir kuruluş için ciddi mali kayıplara yol açabilecek en yaygın saldırı vektörleri arasında ilk sıralarda yer aldığından, çalışanlar için düzenli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da önemlidir.”
2025 tahminlerinin tam listesinin yanı sıra 2024 tahminlerimizin ne kadarının doğru çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te suç yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Önceki yıllara ait Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı