Kaspersky, 2025 Güvenlik Bülteni’yle yılın öne çıkan siber güvenlik trendlerini değerlendirdi.

Kaspersky’nin yayımladığı 2025 Güvenlik Bülteni, finans sektörünü etkileyen siber tehditlerin yıl boyunca nasıl çeşitlendiğini ortaya koyuyor. Rapora göre sektör; mesajlaşma uygulamaları üzerinden yayılan zararlı yazılımlar, yapay zeka ile ölçeklenen saldırılar, blokzincir tabanlı komuta-kontrol yapıları ve NFC dolandırıcılıklarının hızla arttığı bir dönemden geçti.

Kasım 2024 – Ekim 2025 dönemine ilişkin Kaspersky Security Network verileri, finans kuruluşlarında risk seviyesinin kayda değer biçimde yükseldiğini gösteriyor. Kullanıcıların %8,15’i çevrim içi, %15,81’i ise yerel tehditlerle karşılaştı. Toplam 1.338.357 bankacılık truva atı saldırısı tespit edilirken, B2B finans kuruluşlarının %12,8’i fidye yazılımı girişimleriyle karşı karşıya kaldı. Bu oran, bir önceki yılın aynı dönemine göre benzersiz kullanıcı sayısında %35,7 artış anlamına geliyor.

2025’in Finans Sektöründe Öne Çıkan Siber Tehditleri

Kaspersky uzmanları yıl boyunca yaşanan saldırıları ve trendleri kapsamlı bir çerçevede analiz ederek finans dünyasını etkileyen kritik başlıkları özetliyor.

Tedarik Zinciri Üzerinden Gelen Geniş Çaplı Saldırılar

Üçüncü taraf hizmet sağlayıcılarında ortaya çıkan zafiyetler, ulusal ödeme ağlarına kadar uzanan zincirleme etkiler doğurdu. Bu durum, tek bir dış tedarik açığının kritik finansal sistemleri olumsuz etkileyebileceğini ortaya koydu.

Organize Suç ile Siber Suçun Kesiştiği Yeni Model

Fiziksel ve dijital yöntemleri birleştiren hibrit saldırı teknikleri daha koordineli ve gelişmiş hale geldi. Sosyal mühendislik, içeriden manipülasyon ve teknik istismar aynı yapıda buluşarak risk seviyesini yükseltti.

Mesajlaşma Uygulamaları Kötü Amaçlı Yazılım Vektörüne Dönüştü

E-posta tabanlı kimlik avcılığının yerini sosyal platformlar almaya başladı. Bankacılık truva atları, WhatsApp benzeri mesajlaşma uygulamalarını hedef alacak şekilde yeniden yazıldı.

Yapay Zeka ile Otomatikleşen Zararlı Yazılımlar

2025 boyunca kötü amaçlı yazılımlar otomatik yayılma, kaçınma ve hızla ölçeklenme yetenekleri kazandı. Bu otomasyon, saldırı üretimi ile dağıtımı arasındaki süreyi önemli ölçüde kısalttı.

Mobil Bankacılık ve NFC Saldırılarında Yükseliş

ATS (Automated Transfer System) teknikli Android zararlıları, işlem tutarı ve alıcı bilgilerinin kullanıcı fark etmeksizin değiştirilmesine yol açtı. Kalabalık alanlarda fiziksel NFC saldırıları ile sahte uygulamalar üzerinden uzaktan dolandırıcılık dikkat çekti.

Blokzincir Tabanlı Komuta ve Kontrol Yapılarının Yükselişi

Suç grupları, komutlarını akıllı sözleşmelere gömerek kaldırılması neredeyse imkânsız bir altyapı oluşturuyor. Bu yöntem, kripto varlık hırsızlıklarına yeni bir boyut kazandırıyor.

Fidye Yazılımları Baskısını Sürdürdü

B2B finans kuruluşlarında fidye yazılımlarının etkisi devam etti ve sektör üzerindeki baskı giderek arttı.

Kaspersky’nin 2026 İçin Siber Güvenlik Öngörüleri

• Mesajlaşma uygulamalarını hedefleyen yeni zararlı yazılım dalgası özellikle kamu yapıları ve masaüstü bankacılık sistemleri için risk oluşturacak.
• Sahte iş görüşmeleri, sahte teklif süreçleri ve KYC doğrulamalarını aşmaya yönelik araçların yeraltı pazarında yaygınlaşması bekleniyor.
• Yeni tehdit aktörlerinin ülke ve bölge bazlı bilgi hırsızlığı faaliyetlerine yönelmesi öngörülüyor.
• NFC üzerinden süreçlere yönelik yeni araçlar ve kötü amaçlı yazılımlar beklenen yükseliş trendinde yer alıyor.
• Agentic AI tabanlı kötü amaçlı yazılımlar çalışma anında davranış değiştirerek hem sızma hem veri sızdırma hem de sistem bozma gibi farklı yetenekleri duruma göre sergileyebiliyor.

Uzmanlardan Kritik Güvenlik Önerileri

Kaspersky uzmanları, bireyler ve kurumlar için kapsamlı önlemler sıralıyor:
✔ Finansal hareketlerin düzenli takibi
✔ Uygulamaların yalnızca resmi mağazalardan indirilmesi
✔ NFC özelliğinin kullanılmadığı durumlarda kapatılması
✔ Safe Money gibi işlem doğrulama araçlarının kullanılması
✔ Kurumlarda entegre platformlar, tehdit istihbaratı ve düzenli farkındalık eğitimi

Kaspersky GReAT Amerika ve Avrupa Birimleri Başkanı Fabio Assolini, tabloyu şöyle değerlendirdi: “Finansal tehditler daha sofistike hale geldi. Suç grupları dijital araçlar, içeriden erişim, yapay zeka ve blokzinciri birleştirerek operasyonlarını ölçeklendirdi. Bu durum kurumların sistemlerinin yanı sıra insan ağlarını da güçlendirmesini zorunlu kılıyor.”

2025 finans sektörü için yalnızca yoğun bir tehdit yılı olmadı; aynı zamanda saldırı çeşitliliğinin en hızlı genişlediği dönemlerden biri olarak kayda geçti. Yapay zeka destekli zararlı yazılımlar ve blokzincir tabanlı komuta-kontrol yapıları, finans dünyasında risk yönetimini tamamen yeniden tanımlayan bir etki yarattı. Mesajlaşma uygulamalarının yeni saldırı vektörüne dönüşmesi, özellikle mobil bankacılığa dayalı yapılarda güvenlik stratejilerinin güncellenmesini zorunlu hale getiriyor. NFC saldırılarındaki artış ise hem ödeme sistemleri hem de fiziksel güvenlik katmanlarının birlikte ele alınması gerektiğini gösteriyor. Kurumların 2026’da başarılı olabilmesi; tehdit istihbaratını operasyon yapısına dahil eden, insan faktörünü güçlendiren ve süreçler arasında bütüncül bir güvenlik mimarisi oluşturan yaklaşımlarla mümkün olacak.