Kaspersky, 2025 yılında kuantuma dayanıklı fidye yazılımları ve mobil finansal siber tehditlerde artış öngörüyor

Kaspersky Güvenlik Bülteni: 2025'te hata yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ait vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC'ler için klasik bankacılık yahut finansal makus maksatlı yazılımlarla yapılan atakların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması formunda ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine nazaran, 2024 yılında Türkiye'de taşınabilir finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.

Kaspersky Security Bulletin, siber güvenlik dünyasındaki değerli gelişmelere ait yıl sonu kestirimlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024'te cürüm yazılımları ve finansal siber tehditlerin evrimine ait tahminlerinin çoğu gerçek çıkmıştı. Bunlar ortasında yapay zeka takviyeli siber hücumlarda, direkt ödeme sistemlerini maksat alan dolandırıcılık teşebbüslerinde ve açık kaynaklı art kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve öbür öngörüler yer alıyordu.

2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. Birinci olarak fidye yazılımları artık sırf bilgileri şifrelemek yerine veritabanlarını gizlice manipüle edecek yahut ortaya yanılgılı datalar ekleyecek. Şifresi çözülse bile, bu "veri zehirleme" tekniği bir işletmenin tüm bilgi setinin doğruluğu konusunda kuşku duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu "kuantum geçirmez" fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme teşebbüslerine dayanacak formda tasarlanıyor ve kurbanların datalarının şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az tecrübeli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike akınlar başlatabilecek ve olayların sayısı artacak.

Çalıntı bilgilere dayalı taarruzlarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline  ve öteki tanınan bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, ahenk sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.

Bültende yer alan başka değerli iddialar şunlar:

• Merkez Bankalarına ve Açık Bankacılık teşebbüslerine yönelik akınlar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik hücumlar olacak ve sonuç olarak siber hatalılar hassas datalara erişebilecek.
• Açık kaynak projelerine yönelik tedarik zinciri ataklarında artış. XZ art kapı olayının ardından, açık kaynak topluluğunun hem yeni taarruz teşebbüslerini hem de daha evvel muvaffakiyetle yerleştirilmiş art kapıları ortaya çıkarması beklenen.
• Savunma tarafında daha fazla yapay zeka ve makine tahsili. Anomali tespitini hızlandırmak, kestirime dayalı yeteneklerle tahlil mühletini azaltmak, müdahale aksiyonlarını otomatikleştirmek ve ortaya çıkan tehditlere karşı siyasetleri güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
• Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler ortası teknolojiye dayalı inançlı ve özel bir ağa duyulan muhtaçlık nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belgisiz protokoller kullanılarak geliştirilen yeni makûs gayeli yazılımlar yaygınlaştırılacak ve çeşitli maksatlarla kullanılacak.

Kaspersky Küresel Araştırma ve Tahlil Grubu (GReAT) Latin Amerika Başkanı Fabio Assolini, şunları söylüyor: "2025 ve sonrasında finansal siber tehditlere karşı dayanıklılık hem kişisel kullanıcılardan hem de işletmelerden sağlam güvenlik tedbirleri talep edecek. En âlâ savunma, kritik dataları ve operasyonları sofistike saldırganlardan korumak için tehdit istihbaratı, varsayıma dayalı analitik, daima izleme ve sıfır itimat yaklaşımını bir ortaya getirmektir. Bilgisiz işçi, bir kuruluş için önemli mali kayıplara yol açabilecek en yaygın atak vektörleri ortasında birinci sıralarda yer aldığından, çalışanlar için tertipli siber eğitim programları düzenlemek ve onları potansiyel siber tehditler konusunda uyarmak da kıymetlidir."

2025 varsayımlarının tam listesinin yanı sıra 2024 varsayımlarımızın ne kadarının hakikat çıktığını öğrenmek için Kaspersky Security Bulletin: 2025'te hata yazılımları ve finansal siber tehditler raporunun tamamını Securelist’da okyabilirsiniz. Evvelki yıllara ilişkin Kaspersky Security Bulletin yazılarına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı