Kaspersky’nin Son Raporu: Finansal Tehditlerde Kimlik Hırsızlığı ve Bir Milyon Banka Hesabının Tehlikede Olması

2025 yılında finansal siber saldırılarda infostealer zararlı yazılımlarının etkisi önemli ölçüde arttı. Bir milyonun üzerinde çevrimiçi banka hesabı bu tür tehditler nedeniyle risk altına girdi. Siber suçlular, geleneksel PC bankacılığı zararlılarından uzaklaşıp daha çok sosyal mühendislik ve dark web pazarlarını kullanmaya başladı. Mobil platformlardaki finansal zararlı yazılımlardaki artış ise dikkat çekiyor.

Finansal Oltalama Saldırıları ve Bölgesel Trendler

Finansal oltalama (phishing) saldırıları günümüzde halen yaygın şekilde kullanılmakta olup özellikle e-ticaret siteleri hedef alınıyor. 2025’te e-ticaret odaklı oltalama girişimlerinde %48,5 oranında artış gözlenirken, banka temalı oltalama %26,1 seviyelerine geriledi. Ödeme sistemlerine yönelik saldırılar ise %25,5 oranında arttı. Banka odaklı oltalama saldırılarının azalması, bu sektörlerde güvenlik önlemlerinin gelişmiş olmasına bağlanabilir.

Ayrıca, saldırganlar operasyonlarını bölgesel dijital alışkanlıklara göre uyarladı. Orta Doğu bölgesinde oltalamaların %85,8’i e-ticarete yönelirken, Afrika’da yaklaşık %54’ü banka temalı. Latin Amerika’da ise e-ticaret ve bankacılık saldırıları dengeli dağılım gösterdi. Asya-Pasifik ve Avrupa’da saldırılar ise banka, e-ticaret ve ödeme sistemleri arasında eşit oranda dağıldı.

Infostealer Tehditleri ve Kaspersky’nin Önerileri

PC tabanlı finansal zararlıların sayısındaki azalmaya rağmen, mobil bankacılık odaklı zararlı yazılım saldırıları geçen yıla kıyasla 1,5 kat artış gösterdi. Infostealer zararlıları, oturum bilgileri, çerezler, banka kartı numaraları ve kripto cüzdan anahtarları gibi hassas verileri ele geçirerek finansal dolandırıcılıkta kritik rol oynuyor. Kaspersky verileri, 2025’te infostealer tespitlerinde Afrika’da %53, Orta Doğu’da ise %26’lık artış olduğunu ortaya koyuyor.

Kaspersky Dijital Ayak İzi İstihbaratı verilerine göre, 2025 yılında dünya genelindeki en büyük 100 bankanın bir milyonun üzerinde müşterisinin kimlik bilgileri çalındı ve dark web ortamlarında paylaşıldı. Ayrıca, 2025 yılında karanlık webde paylaşılan ödeme kartlarının %74’ü Mart 2026 itibarıyla halen geçerliliğini korumakta olup, bu durum dolandırıcıların çalıntı kartları uzun süre kullanabildiklerini göstermektedir.

Uzmanlar, kurumların proaktif tehdit istihbaratına odaklanmasını ve kullanıcıların ise oltalama saldırılarına karşı bilinçlenmesini önermektedir. Kaspersky, bireysel kullanıcılar için şüpheli bağlantılardan kaçınma, çok faktörlü kimlik doğrulama kullanma ve güvenilir güvenlik çözümleri ile korunma tavsiyeleri sunmaktadır. İşletmeler ise altyapı güvenliği, entegre izleme sistemleri ve karanlık web takibi gibi önlemleri uygulamalıdır.

Kaynak: BYZHA