Investing.com – Kaspersky’nin 2025 Güvenlik Bülteni’ne göre finans sektörü, yapay zekâ ile gelişen zararlı yazılımlar ve mesajlaşma uygulamaları üzerinden yayılan truva atlarıyla karşı karşıya kaldı. Kasım 2024-Ekim 2025 döneminde finansal kullanıcıların %15,81’i yerel, %8,15’i ise çevrim içi tehditlere maruz kaldı. Şirketin güvenlik çözümleri aynı dönemde 1,3 milyonun üzerinde bankacılık truva atı saldırısı tespit etti.
Yapay zekâ destekli zararlılar otomatik yayılım ve kaçınma kabiliyetleriyle daha geniş kitlelere ulaştı. Özellikle WhatsApp gibi uygulamalar üzerinden dağıtılan yeniden kodlanmış yazılımlar, kullanıcı farkındalığının düşük olduğu alanlarda etkili oldu.
InvestingPro’nun Siber Pazartesi kampanyası kısa bir süreliğine uzatıldı! İlk aboneliğinizde %55’e varan indirim kazanın ve profesyonel analiz araçlarına avantajlı fiyatla sahip olun.
Bu uzatılmış teklif sadece sınırlı bir süre geçerlidir. İndirimi kaçırmayın!
Makalelerimizde listelenen abonelik fiyatları, yayımlandığı tarihte geçerlidir.
Finansal kurumlar, tedarik zincirine yönelik büyük çaplı saldırıların hedefi oldu. Üçüncü taraf sağlayıcılardaki açıkların, ulusal düzeyde kritik ödeme sistemlerine kadar uzanan zincirleme etkilere yol açtığı görüldü.
Aynı zamanda organize suç grupları, sosyal mühendislik, içeriden sızma ve dijital istismarı birleştirerek karma saldırılar düzenledi. Bu hibrit tehditler, hem sistemsel zayıflıkları hem de insan faktörünü istismar etti.
Mobil bankacılık uygulamaları ve NFC teknolojisi yeni saldırı vektörleri arasında öne çıktı. NFC üzerinden gerçekleştirilen sahte uygulama ve fiziksel temas dolandırıcılıkları yaygınlaştı. Android cihazlara yönelik ATS tabanlı zararlılar, işlemleri kullanıcı farkında olmadan değiştirebilir hale geldi.
Blockchain tabanlı komut ve kontrol yapıları da siber suçlular tarafından tercih edilmeye başlandı. Bu yöntem, saldırılara müdahaleyi zorlaştırarak altyapıların daha kalıcı olmasına neden oldu.
Kaspersky uzmanları, 2026’da WhatsApp üzerinden yayılan truva atlarında, derin sahte içeriklerle yapılan dolandırıcılıklarda ve yapay zekâ tabanlı Agentic AI zararlılarda artış bekliyor. Ayrıca, kayıt dışı cihazlarla gelen önceden enfekte yazılımların piyasada varlığını sürdüreceği öngörülüyor.
Şirket, bireyler için güvenli alışkanlıklar; kurumlar için ise entegre güvenlik platformları, gerçek zamanlı tehdit izleme araçları ve sürdürülebilir farkındalık eğitimleri öneriyor.
