Kaspersky Raporu: 2025’te Finans Sektörü Yapay Zeka, Blokzincir ve Organize Suç Tehditleriyle Mücadelede

Kaspersky tarafından hazırlanan 2025 Siber Güvenlik Bülteni, yıl boyunca finans sektöründe yaşanan siber tehditlere ilişkin önemli analizler ve geleceğe dönük tahminleri içermektedir. Raporda, finansal kurumların karşı karşıya kaldığı başlıca riskler ve gelişen saldırı yöntemleri kapsamlı şekilde incelenmiştir.

Finans Sektöründe Tehditlerin Genel Durumu

Kaspersky Security Network’ün Kasım 2024-Ekim 2025 dönemine ait verilerine göre, finans sektöründe faaliyet gösteren kullanıcıların yüzde 8,15’i çevrimiçi tehditlerle karşılaşırken, yüzde 15,81’i cihaz tabanlı tehditlerden etkilendi. Aynı süreçte şirketin çözümleri tarafından toplam 1.338.357 bankacılık truva atı saldırısı tespit edilmiştir. Buna ilave olarak, işletmeler arası finans kuruluşlarının yüzde 12,8’i fidye yazılımı saldırısına maruz kalmış olup, bu rakam önceki yıla göre yüzde 35,7 artış göstermiştir.

Öne Çıkan Siber Güvenlik Trendleri

Raporda finans sektörünü şekillendiren önemli tehditler şu şekilde sıralanmıştır: Üçüncü taraf hizmet sağlayıcılarına yönelen ve ulusal ödeme ağlarına kadar yayılabilen büyük ölçekli tedarik zinciri saldırılarının finansal sistemlerde ciddi zararlar oluşturduğu; organize suç gruplarının fiziksel ve dijital yöntemleri harmanlayarak karmaşık saldırılar düzenlediği; eski zararlı yazılım ailelerinin mesajlaşma uygulamaları üzerinden yayılım gerçekleştirdiği belirtilmiştir.

2025 yılında yapay zekâ teknolojilerinin kötü amaçlı yazılımlara entegre edilmesiyle birlikte, otomatik yayılım ve kaçınma yetenekleri kazanılmış, saldırıların etkisi ve hızı artmıştır. Mobil bankacılık alanında ise, özellikle Android tabanlı kötü amaçlı yazılımlar kullanıcıların haberi olmadan işlem detaylarını değiştirebilmekte, NFC teknolojisini hedef alan dolandırıcılık faaliyetlerinde ise hem fiziksel hem de dijital yöntemler yaygınlaşmaktadır.

Blokzincir ve Fidye Yazılım Tehditleri

Siber suç grupları, komut kontrol (C2) altyapılarını blokzincir akıllı sözleşmeleri aracılığıyla kurarak, saldırı altyapısının kaldırılmasını zorlaştırmakta ve kripto para hırsızlığını hızlandırmaktadır. Fidye yazılım saldırıları ise finans sektöründeki etkisini sürdürerek, kuruluşların verilerini tehdit etmeye devam etmektedir. Bazı zararlı yazılım ailelerinin ise faaliyetlerine bağlı olarak zamanla ortadan kalkacağı öngörülmektedir.

2026 İçin Öngörüler ve Uyarılar

Kaspersky uzmanları, 2026 yılında WhatsApp gibi popüler mesajlaşma uygulamaları üzerinden bankacılık truva atlarının yeniden dağıtılmasının artacağını belirtmektedir. Ayrıca, yapay zekâ destekli derin sahte ve sosyal mühendislik kampanyalarının yaygınlaşması, bölgesel bilgi hırsızlarının sayısında artış, NFC ödemelerine yönelik saldırıların çeşitlenmesi ve Agentic AI türü kötü amaçlı yazılımların gelişimi beklenmektedir. Öte yandan, fabrikadan enfekte edilmiş cihazların piyasaya sürülmesi tehdidi de devam etmektedir.

Güvenlik Önlemleri ve Stratejiler

Kaspersky, bireysel kullanıcılar için düzenli hesap kontrolü, yalnızca resmi uygulama mağazalarından yazılım indirme ve NFC özelliğinin kullanılmadığı durumlarda kapatılması gibi temel tedbirleri önermektedir. Finansal işlem güvenliğinin artırılması amacıyla Safe Money özelliğinin kullanımının önemli olduğu vurgulanmaktadır. Kurumsal düzeyde ise; kapsamlı altyapı değerlendirmeleri, entegre izleme platformlarının tercih edilmesi, gerçek zamanlı tehdit analizi ve düzenli farkındalık eğitimlerinin uygulanması önerilmektedir.

Finans sektöründeki risklerin azaltılması ve güvenlik seviyesinin yükseltilmesi için Kaspersky Next ürün ailesi ve tehdit istihbaratı hizmetlerinden yararlanılması tavsiye edilmektedir. Detaylı bilgi için ilgili finansal kuruluşların Kaspersky web sitesini ziyaret etmeleri gerekmektedir.

Kaynak: BYZHA