Kaspersky, 2025 yılında kuantuma dayanıklı fidye yazılımları ve mobil finansal siber tehditlerde artış öngörüyor
Kaspersky Güvenlik Bülteni: 2025'te suç yazılımları ve finansal siber tehditler (Kaspersky Security Bulletin: crimeware and financial cyberthreats in 2025) raporunda, şirketin uzmanları 2025 yılında finansal siber güvenlik ortamının evrimine ilişkin vizyonlarını paylaştı. Raporda belirtilen trendlerden biri, PC'ler için geleneksel bankacılık veya finansal kötü amaçlı yazılımlarla yapılan saldırıların sayısı azaldıkça, akıllı telefonlar için finansal siber tehditlerin artması şeklinde ortaya çıkıyor. Anonimleştirilmiş Kaspersky telemetrisine göre, 2024 yılında Türkiye'de mobil finansal tehditlerden etkilenen kullanıcı sayısı 2023 yılına kıyasla neredeyse üç kat arttı (%173). 2025 yılında da bu eğilimin devam etmesi bekleniyor.Kaspersky Security Bulletin, siber güvenlik dünyasındaki önemli gelişmelere ilişkin yıl sonu tahminlerinden ve analitik raporlardan oluşan yıllık bir seri olarak yayınlanıyor. Geçen yıl, Kaspersky uzmanlarının 2024'te suç yazılımları ve finansal siber tehditlerin evrimine ilişkin tahminlerinin çoğu doğru çıkmıştı. Bunlar arasında yapay zeka destekli siber saldırılarda, doğrudan ödeme sistemlerini hedef alan dolandırıcılık girişimlerinde ve açık kaynaklı arka kapı paketlerinde artışın yanı sıra, daha sofistike fidye yazılımı teknikleri ve diğer öngörüler yer alıyordu.2025 yılında fidye yazılım tekniklerinde daha fazla ilerleme bekleniyor. İlk olarak fidye yazılımları artık yalnızca verileri şifrelemek yerine veritabanlarını gizlice manipüle edecek veya araya hatalı veriler ekleyecek. Şifresi çözülse bile, bu "veri zehirleme" tekniği bir işletmenin tüm veri setinin doğruluğu konusunda şüphe duyulmasına neden olacak. İkinci olarak, kuantum bilişim geliştikçe gelişmiş fidye yazılımı üreticileri kuantum sonrası kriptografi kullanmaya başlayacak. Bu "kuantum geçirmez" fidye yazılımları tarafından kullanılan şifreleme teknikleri, hem klasik hem kuantum bilgisayarlardan gelen şifre çözme girişimlerine dayanacak şekilde tasarlanıyor ve kurbanların verilerinin şifresini çözmelerini neredeyse imkansız hale getiriyor. Üçüncü olarak hizmet olarak fidye yazılımının büyümesi bekleniyor: Daha az deneyimli saldırganlar fiyatı 40 dolara kadar düşen ucuz kitlerle sofistike saldırılar başlatabilecek ve olayların sayısı artacak.Çalıntı bilgilere dayalı saldırılarda da 2025 yılında bir artış bekleniyor. Lumma, Vidar, Redline ve diğer popüler bilgi hırsızları kanun uygulayıcıların baskısına dayanacak, uyum sağlayacak ve yeni teknikleri benimseyecekler. Bu alanda yeni oyuncular ortaya çıkacak ve çalınan tüm bilgiler kullanıma sunulacak.Bültende yer alan diğer önemli tahminler şunlar:
- Merkez Bankalarına ve Açık Bankacılık girişimlerine yönelik saldırılar. Bunlar, merkez bankaları tarafından yürütülen anlık ödeme sistemlerine yönelik saldırılar olacak ve sonuç olarak siber suçlular hassas verilere erişebilecek.
- Açık kaynak projelerine yönelik tedarik zinciri saldırılarında artış. XZ arka kapı olayının ardından, açık kaynak topluluğunun hem yeni saldırı girişimlerini hem de daha önce başarıyla yerleştirilmiş arka kapıları ortaya çıkarması muhtemel.
- Savunma tarafında daha fazla yapay zeka ve makine öğrenimi. Anomali tespitini hızlandırmak, tahmine dayalı yeteneklerle analiz süresini azaltmak, müdahale eylemlerini otomatikleştirmek ve ortaya çıkan tehditlere karşı politikaları güçlendirmek için siber savunmada yapay zekanın giderek daha fazla benimsendiğini göreceğiz.
- Blok zinciri tabanlı yeni tehditlerin ortaya çıkması. Blok zinciri ve eşler arası teknolojiye dayalı güvenli ve özel bir ağa duyulan ihtiyaç nedeniyle yeni blok zinciri protokolleri ortaya çıkacak. Sonuç olarak, bu belirsiz protokoller kullanılarak geliştirilen yeni kötü amaçlı yazılımlar yaygınlaştırılacak ve çeşitli amaçlarla kullanılacak.