Kaspersky 2025 Güvenlik Bülteni, finans sektöründe yapay zeka, blokzincir ve organize siber suç kaynaklı tehditlerin hızla arttığını ortaya koyuyor.
Kaspersky 2025 Güvenlik Bülteni, küresel ölçekte öne çıkan siber güvenlik tehditlerini mercek altına alırken, raporun ilk bölümü özellikle finans sektörünü odağına alıyor. Rapora göre 2025 yılı boyunca finansal kurumlar; mesajlaşma uygulamaları üzerinden yayılan zararlı yazılımlar, yapay zekâ destekli saldırılar, tedarik zinciri ihlalleri ve NFC tabanlı dolandırıcılık gibi çok katmanlı bir tehdit ortamında faaliyet gösterdi.
1,3 Milyondan Fazla Bankacılık Truva Atı Tespit Edildi
Kasım 2024 – Ekim 2025 dönemine ait Kaspersky Security Network verilerine göre:
- Finans sektörü kullanıcılarının %8,15’i çevrim içi,
- %15,81’i ise cihaz tabanlı (yerel) tehditlerle karşılaştı.
Bu dönemde Kaspersky çözümleri tarafından 1.338.357 bankacılık truva atı saldırısı tespit edildi. Ayrıca B2B finans kuruluşlarının %12,8’i fidye yazılımı saldırılarından etkilendi. Bu oran, önceki yıla göre %35,7’lik bir artışa işaret ediyor.
2025’te Finans Sektörünü Şekillendiren Başlıca Tehditler
Kaspersky uzmanlarının değerlendirmelerine göre 2025 yılında öne çıkan siber güvenlik trendleri şöyle sıralanıyor:
Tedarik Zinciri Saldırıları
Üçüncü taraf hizmet sağlayıcılarındaki güvenlik açıkları, ulusal ödeme sistemlerine kadar uzanan zincirleme etkilere yol açtı. Bu durum, finans sektöründe tedarik zinciri güvenliğinin kritik önemini bir kez daha ortaya koydu.
Organize Suç ve Siber Suçun Kesişimi
Organize suç grupları; fiziksel müdahaleler, içeriden erişim ve teknik siber saldırıları bir arada kullanarak daha sofistike ve koordineli tehditler oluşturdu.
Eski Zararlılar, Yeni Kanallar
Bankacılık truva atları yeniden yazılarak WhatsApp ve benzeri mesajlaşma uygulamaları üzerinden yayılmaya başladı. Sosyal platformlar, e-posta kimlik avının yerini alan yeni saldırı vektörleri hâline geldi.
Yapay Zekâ Destekli Zararlı Yazılımlar
AI destekli kötü amaçlı yazılımlar, 2025’te otomatik yayılım ve tespit atlatma yetenekleri kazandı. Otomasyon sayesinde saldırıların hazırlanma ve dağıtılma süresi ciddi biçimde kısaldı.
Mobil Bankacılık ve NFC Dolandırıcılığı
ATS (Automated Transfer System) kullanan Android zararlıları, kullanıcı fark etmeden transfer tutarlarını ve alıcı bilgilerini değiştirebiliyor. NFC tabanlı saldırılar ise kalabalık alanlarda fiziksel ve uzaktan dolandırıcılık yöntemleriyle öne çıktı.
Blokzincir Tabanlı C2 Altyapıları
Saldırganlar, kötü amaçlı komutları blokzincir akıllı sözleşmelerine gömerek C2 altyapılarını daha kalıcı hale getirdi. Bu yöntem, geleneksel sunucular kapatılsa bile saldırıların sürmesini sağlıyor.
Kaspersky’nin 2026 için Finans Sektörü Öngörüleri
- WhatsApp üzerinden yayılan bankacılık truva atları
- Deepfake ve AI destekli sosyal mühendisliğin yaygınlaşması
- Bölgesel bilgi hırsızlarının (infostealer) çoğalması
- NFC ödemelerine yönelik saldırıların artması
- Agentic AI tabanlı, davranışını dinamik olarak değiştiren zararlı yazılımlar
- Klasik dolandırıcılığın yeni dijital kanallara taşınması
- Fabrika çıkışlı enfekte cihaz tehdidinin sürmesi
Güvenlik İçin Öneriler
Bireysel Kullanıcılara
- Hesap ve finansal işlemleri düzenli kontrol edin
- Uygulamaları yalnızca resmi mağazalardan indirin
- NFC’yi kullanılmadığında kapatın
- Güvenli ödeme için Kaspersky Premium Safe Money özelliğini kullanın
Finansal Kurumlara
- Altyapıyı kapsamlı risk analizinden geçirin
- Entegre EDR/XDR platformlarıyla hızlı tespit ve müdahale sağlayın
- Tehdit istihbaratı ve farkındalık eğitimleriyle “insan güvenlik duvarı” oluşturun