İSTANBUL (AA) - Kaspersky, 2025'e dair yayımladığı Güvenlik Bülteni'nde "Suç Yazılımları ve Finansal Siber Tehditler" raporunu paylaştı.
Şirketten yapılan açıklamaya göre, yayımlanan raporda, Kaspersky uzmanları 2025'te finansal siber güvenlik ortamının evrimine ilişkin vizyonlarını açıkladı. Raporda belirtilen eğilimlerden biri, kişisel bilgisayarlar için geleneksel bankacılık veya finansal kötü amaçlı yazılımlarla yapılan saldırıların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması şeklinde ortaya çıkıyor.
Anonimleştirilmiş Kaspersky telemetrisine göre, 2024'te Türkiye'de mobil finansal tehditlerden etkilenen kullanıcı sayısı 2023'e kıyasla neredeyse yüzde 173 arttı. 2025'te bu eğilimin devam etmesi bekleniyor.
Kaspersky'nin paylaştığı rapordaki tahminlere göre, 2025'te fidye yazılım tekniklerinde de ilerleme bekleniyor.
İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veri tabanlarını gizlice manipüle edilmesi veya araya hatalı verilerin eklenmesi, şifresi çözülse bile "veri zehirleme" tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olması öngörülüyor. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlaması tahmin ediliyor. Üçüncü olarak da fidye yazılımının büyümesi bekleniyor. Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabileceği ve saldırıların sayısının artacağı öngörülüyor.
Çalıntı bilgilere dayalı saldırılarda da 2025'te artış bekleniyor.
Kaspersky bülteninde öne çıkan diğer 2025 tahminleri arasında, merkez bankalarına ve açık bankacılık girişimlerine yönelik saldırılar, açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış, savunma tarafında daha fazla yapay zeka ve makine öğrenimi ve blokzinciri tabanlı yeni tehditlerin ortaya çıkması yer alıyor.
Açıklamada görüşlerine yer verilen Kaspersky Global Araştırma ve Analiz Ekibi (GReAT) Latin Amerika Başkanı Fabio Assolini, şu değerlendirmede bulundu:
"2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem bireysel kullanıcılardan hem de işletmelerden sağlam güvenlik önlemleri talep edecek. En iyi savunma, kritik verileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, tahmine dayalı analitik, sürekli izleme ve sıfır güven yaklaşımını bir araya getirmektir. Bilgisiz personel, bir kuruluş için ciddi mali kayıplara yol açabilecek en yaygın saldırı vektörleri arasında ilk sıralarda yer aldığından, çalışanlar için düzenli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da önemlidir."
