Kaspersky’nin yayınladığı yeni rapor, finansal siber tehditlerde çarpıcı bir dönüşümü gözler önüne seriyor. Geçtiğimiz yıl, bilgi çalıcı zararlı yazılımlar aracılığıyla dünya çapında bir milyondan fazla çevrimiçi bankacılık hesabının ele geçirildiği ortaya çıktı. Saldırganlar, geleneksel bankacılık kötü amaçlı yazılımlarından uzaklaşarak kimlik bilgisi hırsızlığı, sosyal mühendislik ve karanlık web pazarlarına odaklanan daha karmaşık bir strateji benimsiyor. Bu değişim, mobil finansal tehditlerdeki keskin artışla birlikte, dijital güvenlik alanında yeni bir çağın başladığını işaret ediyor.
Oltalama Saldırılarında Bölgesel Trendler ve Değişen Dinamikler
Finansal oltalama saldırıları hâlâ önemli bir tehdit olarak varlığını sürdürüyor, ancak hedef ve yöntemlerde belirgin kaymalar yaşanıyor. E-ticaret sitelerini taklit eden sahte sayfalar, 2025’te tüm finansal oltalama girişimlerinin %48,5’ini oluşturarak listenin başına yerleşti ve bu oran bir önceki yıla göre %10,3’lük bir artışa işaret ediyor. Buna karşılık, banka temalı oltalama girişimleri %26,1’e gerileyerek %16,5’lik bir düşüş kaydetti. Bu durum, banka sistemlerinin taklit edilmesinin giderek zorlaşması ve dolandırıcıların kullanıcı verilerine ulaşmak için daha kolay görünen yollar araması şeklinde yorumlanıyor. Ödeme sistemlerine yönelik saldırılar ise %25,5 ile hafif bir artış gösterdi.
Saldırganlar, faaliyetlerini bölgesel dijital alışkanlıklara göre şekillendiriyor. Orta Doğu’da, finansal oltalama girişimlerinin %85,8’i e-ticaret sitelerini hedef alırken, bu durum bölgedeki çevrimiçi alışveriş odaklı tuzakların yaygınlığını ortaya koyuyor. Afrika’da ise banka temalı saldırılar %53,75’lik bir oranla başı çekiyor; bu da hesap güvenliği konusundaki zorlukların devam ettiğini gösteriyor. Latin Amerika’da e-ticaret ve banka hedefli saldırılar dengeli bir dağılım sergilerken, Asya-Pasifik ve Avrupa bölgelerinde saldırıların banka, e-ticaret ve ödeme sistemleri kategorilerine eşit şekilde yayıldığı gözlemleniyor.
Mobil Tehditlerin Yükselişi ve Infostealer Salgını
Kullanıcıların finansal işlemler için mobil cihazlara yönelmesi, tehdit haritasını önemli ölçüde değiştiriyor. PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısı düşüşünü sürdürürken, mobil bankacılık zararlı yazılımlarına yönelik saldırılar bir önceki yıla kıyasla 1,5 kat arttı. Bu artış, saldırganların kullanıcı davranışlarındaki değişime hızla uyum sağladığının açık bir göstergesi.
Geleneksel zararlı yazılımları tamamlayan infostealer’lar (bilgi çalıcılar), hem PC’lerde hem de mobil cihazlarda finansal suçların kritik bir bileşeni haline geldi. Bu yazılımlar, oturum açma bilgileri, banka kartı numaraları, kripto cüzdan anahtarları ve tarayıcı otomatik doldurma verileri gibi son derece hassas bilgileri topluyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26’lık bir artış yaşandı. Bu yükseliş, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırarak, veri hırsızlığını daha erişilebilir ve ölçeklenebilir hale getirdi.
Karanlık Web Ekosistemi ve Uzun Vadeli Riskler
Kaspersky Dijital Ayak İzi İstihbaratı verileri, durumun vahametini somut rakamlarla ortaya koyuyor. 2025 yılında, dünyanın en büyük 100 bankasının müşterisi olan bir milyondan fazla çevrimiçi banka hesabına ait kimlik bilgileri çalındı ve karanlık web’de açıkça paylaşıldı. Ele geçirilmiş hesap sayısı bakımından banka başına düşen ortalama en yüksek ülkeler Hindistan, İspanya ve Brezilya olarak kaydedildi.
Daha da endişe verici olan, 2025’te çalınan ve karanlık web’de paylaşılan ödeme kartlarının %74’ünün Mart 2026 itibarıyla hâlâ geçerli olması. Bu istatistik, saldırganların aylar, hatta yıllar önce ele geçirilmiş kart bilgilerini aktif olarak kullanmaya devam edebildiğini ve çalınan verilerin uzun bir süre boyunca ciddi bir finansal risk oluşturduğunu gösteriyor.
Uzman Görüşü: Kendini Besleyen Bir Suç Döngüsü
Kaspersky Dijital Ayak İzi İstihbaratı analisti Polina Tretyak, konuyu değerlendirirken karanlık web’in merkezi bir rol üstlendiğine dikkat çekiyor. Tretyak, “Karanlık web, finansal siber suçlar için merkezi bir platform haline geldi” diyor ve ekliyor:
“Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satılıyor. Aynı zamanda, hazır oltalama kitleri hizmet olarak sunuluyor. Bu, veri hırsızlığı ile dolandırıcılığın birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip kişilerce bile kolayca gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkati gerektiriyor.”
Güvenlik Önlemleri: Bireysel ve Kurumsal Savunma Hatları
Rapor, artan tehditlere karşı hem bireysel kullanıcılar hem de işletmeler için kritik güvenlik önerileri sunuyor. Bireyler için temel tavsiyeler şunları içeriyor:
- Şüpheli mesajlardaki bağlantılara tıklamamak ve kimlik bilgilerini girmeden önce web sayfalarının doğruluğunu iki kez kontrol etmek.
- Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, güçlü ve benzersiz parolalar oluşturmak ve bunları güvenilir bir parola yöneticisinde saklamak.
- Sahte sitelerden korunmak için gelişmiş teknolojilere sahip güvenilir bir güvenlik çözümü kullanmak.
İşletmeler ise altyapılarını düzenli analiz etmeli, güvenlik açıklarını gidermeli ve dış uzmanlardan destek alarak tarafsız risk değerlendirmesi yapmalı. Entegre güvenlik platformları kullanarak tüm saldırı vektörlerini merkezden izlemek ve karanlık web kaynaklarını sürekli takip etmek, potansiyel tehditleri erken tespit etmede hayati önem taşıyor. Kaspersky, bu süreçte kurumsal çözümleriyle destek sağlıyor.
Kaynak: Beyaz Haber Ajansı