Kaspersky, 2025 yılında kuantuma dayanıklı fidye yazılımları ve mobil finansal siber tehditlerde artış öngörüyor

Kaspersky Güvenlik Bülteni: 2025’te cürüm yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ait vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC’ler için klasik bankacılık yahut finansal makus emelli yazılımlarla yapılan hücumların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması halinde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine nazaran, 2024 yılında Türkiye’de taşınabilir finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.

Kaspersky Security Bulletin, siber güvenlik dünyasındaki değerli gelişmelere ait yıl sonu varsayımlarından ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024’te hata yazılımları ve finansal siber tehditlerin evrimine ait tahminlerinin çoğu yanlışsız çıkmıştı. Bunlar ortasında yapay zeka takviyeli siber taarruzlarda, direkt ödeme sistemlerini gaye alan dolandırıcılık teşebbüslerinde ve açık kaynaklı art kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve öteki öngörüler yer alıyordu.

2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. Birinci olarak fidye yazılımları artık sırf bilgileri şifrelemek yerine veritabanlarını gizlice manipüle edecek yahut ortaya yanlışlı bilgiler ekleyecek. Şifresi çözülse bile, bu “veri zehirleme” tekniği bir işletmenin tüm bilgi setinin doğruluğu konusunda kuşku duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu “kuantum geçirmez” fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme teşebbüslerine dayanacak biçimde tasarlanıyor ve kurbanların bilgilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az tecrübeli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike taarruzlar başlatabilecek ve olayların sayısı artacak.

Çalıntı bilgilere dayalı akınlarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline  ve öbür tanınan bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, ahenk sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.

Bültende yer alan öbür kıymetli varsayımlar şunlar:

• Merkez Bankalarına ve Açık Bankacılık teşebbüslerine yönelik taarruzlar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik akınlar olacak ve sonuç olarak siber hatalılar hassas datalara erişebilecek.
• Açık kaynak projelerine yönelik tedarik zinciri akınlarında artış. XZ art kapı olayının ardından, açık kaynak topluluğunun hem yeni taarruz teşebbüslerini hem de daha evvel muvaffakiyetle yerleştirilmiş art kapıları ortaya çıkarması mümkün.
• Savunma tarafında daha fazla yapay zeka ve makine tahsili. Anomali tespitini hızlandırmak, kestirime dayalı yeteneklerle tahlil müddetini azaltmak, müdahale hareketlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı siyasetleri güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
• Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler ortası teknolojiye dayalı inançlı ve özel bir ağa duyulan muhtaçlık nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu bilinmeyen protokoller kullanılarak geliştirilen yeni makus gayeli yazılımlar yaygınlaştırılacak ve çeşitli gayelerle kullanılacak.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: “2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem kişisel kullanıcılardan hem de işletmelerden sağlam güvenlik tedbirleri talep edecek. En yeterli savunma, kritik bilgileri ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, iddiaya dayalı analitik, daima izleme ve sıfır inanç yaklaşımını bir ortaya getirmektir. Bilgisiz işçi, bir kuruluş için önemli mali kayıplara yol açabilecek en yaygın akın vektörleri ortasında birinci sıralarda yer aldığından, çalışanlar için sistemli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da değerlidir.”

2025 iddialarının tam listesinin yanı sıra 2024 iddialarımızın ne kadarının yanlışsız çıktığını öğrenmek için Kaspersky Security Bulletin: 2025’te hata yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Evvelki yıllara ilişkin Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı