Geçtiğimiz yıl bir milyondan fazla çevrimiçi bankacılık hesabı, bilgi hırsızı kötü amaçlı yazılımlar aracılığıyla ele geçirildi. Siber saldırganlar, kimlik bilgilerini çalmaya ve verileri yeniden kullanmaya odaklanırken, geleneksel bilgisayar bankacılığı kötü amaçlı yazılımlarından uzaklaşarak sosyal mühendislik ve karanlık ağ pazarlarına yöneldi. Bu dönemde mobil finansal kötü amaçlı yazılımların artmaya devam ettiği belirtildi. Finansal siber tehditlerdeki güncel eğilimlere ilişkin detaylı bilgilerin Kaspersky şirketinin yeni raporunda yer aldığı kaydedildi. Geleneksel finansal kimlik avı yöntemlerinin varlığını sürdürdüğü aktarıldı. İnternet mağazalarını taklit eden sayfaların finansal kimlik avı ortamına hakim olduğu (2025'te %48,5, 2024'e göre %10,3 artış) ve bunu bankaların (2025'te %26,1, 2024'e göre %16,5 düşüş) ve ödeme sistemlerinin (2025'te %25,5, 2024'e göre %6,2 artış) takip ettiği belirtildi. Bankalara yönelik kimlik avı saldırılarındaki düşüşün, bu hizmetleri başarılı bir şekilde taklit etmenin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansmanına erişmek için daha kolay yollara yöneldiğini gösterebileceği ifade edildi. Saldırganların kampanyalarını bölgesel dijital alışkanlıklara göre uyarladığı aktarıldı. Avrupa, Asya ve Pasifik bölgelerinin üç kategori arasında daha dengeli bir dağılım kaydettiği (daha çeşitli saldırı stratejilerine işaret ederek) belirtildi. Orta Doğu'da finansal kimlik avının neredeyse tamamen e-ticarete (%85,8) odaklandığı vurgulandı. Bunun, çevrimiçi alışveriş alanındaki yemlere güçlü bir şekilde bağımlı olunduğuna işaret ettiği açıklandı. Afrika'da bankalarla ilişkili kimlik avının (%53,75) hakim olduğu, bunun kullanıcı hesaplarının yetersiz güvenliğine işaret edebileceği kaydedildi. Latin Amerika'nın ise daha dengeli bir dağılım gösterdiği, ancak e-ticaret (%46,3) ve banka saldırılarının (%42,25) daha yüksek bir paya sahip olduğu bildirildi. 2025 yılında finansal kötü amaçlı yazılımlardan etkilenen bilgisayar kullanıcı sayısında düşüşün devam ettiği belirtildi. Bu durum, kullanıcıların finans yönetimi için giderek daha fazla mobil cihazlara yönelmesinden kaynaklanmaktadır. Buna karşılık, mobil bankacılık kötü amaçlı yazılım saldırılarının 2025'te bir önceki yıla göre 1,5 kat arttığı aktarıldı. Geleneksel finansal kötü amaçlı yazılımlara ek olarak, bilgi hırsızlarının bilgisayarlar ve mobil cihazlar üzerindeki finansal suçları kolaylaştırmada önemli bir rol oynadığı belirtildi. Bu yazılımların, kullanıcı adları ve şifreler, çerezler, banka kartı numaraları, kripto cüzdan kurtarma kelimeleri ve tarayıcılardan ve uygulamalardan otomatik doldurulan veriler gibi bilgileri topladığı kaydedildi. Saldırganların daha sonra bu verileri hesapları ele geçirmek veya doğrudan finansal dolandırıcılık yapmak için kullandığı aktarıldı. Kaspersky şirketinin verilerinin, Avrupa'da bilgi hırsızı tespitlerinde keskin bir artışa işaret ettiği (2024'ten 2025'e kadar bilgisayarlarda küresel olarak %49 artış) ve bunun kimlik bilgisi tabanlı saldırıları daha da teşvik ettiği açıklandı. Kaspersky Digital Footprint Intelligence (DFI) verilerine göre, 2025 yılı boyunca dünyanın en büyük 100 bankasının hizmet verdiği bir milyondan fazla çevrimiçi bankacılık hesabının bilgi hırsızı saldırılarının kurbanı olduğu belirtildi. Bu hesaplara ait kimlik bilgilerinin karanlık ağda serbestçe paylaşıldığı kaydedildi. Kaspersky DFI ekibi tarafından 2025 yılında karanlık ağda yayınlanan ve bilgi hırsızı kötü amaçlı yazılımlarla ele geçirilen ödeme kartlarının %74'ünün Mart 2026'ya kadar geçerliliğini koruduğu aktarıldı. Bunun, saldırganların aylarca hatta yıllarca önce çalınan kartları hala kullanabileceği anlamına geldiği vurgulandı. Kaspersky Digital Footprint Intelligence ekibinden analist Polina Tretyak, karanlık ağın finansal siber suçlar için merkezi bir merkez haline geldiğini bildirdi. Tretyak, bilgi hırsızları aracılığıyla toplanan çalınmış kimlik bilgileri ve banka kartlarının burada bir araya getirildiğini, yeniden paketlendiğini ve satıldığını, finansal ürün kullanıcılarına yönelik kimlik avı araçlarının ise hazır hizmetler olarak sunulduğunu belirtti. Bunun, veri hırsızlığı ve dolandırıcılık operasyonlarının birbirini güçlendirdiği, en az deneyime sahip dolandırıcılar için bile saldırıları ölçeklenebilir ve kolay hale getiren sürdürülebilir bir ekosistem yarattığını kaydetti. Tretyak, bu döngüyü kırmanın, kuruluşlar tarafından proaktif tehdit istihbaratı toplamanın yanı sıra bireysel kullanıcılar arasında artan farkındalık ve dikkat gerektirdiğini vurguladı. Detaylı bilgilerin Securelist platformundaki tam raporda mevcut olduğu aktarıldı. Kurumlar için tüm saldırı vektörlerinin entegre izleme ve kontrol platformlarının uygulanmasının yanı sıra, kuruluş genelinde olaylara hızlı tespit ve yanıt verilmesi gerektiği vurgulandı. Kaspersky Next ürün yelpazesindeki çözümlerin, her büyüklükteki ve sektördeki kuruluşlara uyarlanabilen gerçek zamanlı koruma, tehdit görünürlüğü, inceleme ve EDR/XDR işlevsellikleri sağladığı açıklandı.