Geleneksel finansal oltalama (phishing) saldırıları hâlâ varlığını sürdürüyor. E-ticaret sitelerini taklit eden sayfalar, finansal oltalama ekosisteminde başı çekiyor (2025’te %48,5; 2024’e göre %10,3 artış). Bunu bankalar (2025’te %26,1; 2024’e göre %16,5 düşüş) ve ödeme sistemleri (2025’te %25,5; 2024’e göre %6,2 artış) izliyor. Bankalara yönelik oltalama girişimlerindeki düşüş, bu hizmetlerin taklit edilmesinin giderek zorlaştığını ve dolandırıcıların kullanıcıların finansal verilerine erişmek için daha kolay yöntemlere yöneldiğini gösteriyor olabilir.

Saldırganlar, kampanyalarını bölgelerin dijital alışkanlıklarına göre uyarlıyor. Orta Doğu’da finansal oltalama faaliyetlerinin %85,8’i e-ticaret siteleri üzerinde yoğunlaşırken bu durum bölgedeki çevrimiçi perakende odaklı tuzakların etkisini gösteriyor. Afrika’da ise banka temalı oltalama saldırıları %53,75 ile başı çekiyor; bu da bölgedeki kullanıcı hesap güvenliğinin hâlâ yetersiz olduğunun bir göstergesi olarak değerlendiriliyor. Latin Amerika’da e-ticaret ve banka hedefli saldırılar arasında dengeli bir dağılım görülürken, Asya-Pasifik (APAC) ve Avrupa’da saldırıların her üç kategoriye de (banka, e-ticaret, ödeme sistemleri) eşit yayıldığı gözlemleniyor. Bu durum, söz konusu bölgelerde saldırı stratejilerinin çeşitlendiğine işaret ediyor.

2025’te, kullanıcıların finansal işlemler için giderek daha fazla mobil cihazlara yönelmesiyle birlikte PC tabanlı finansal zararlı yazılımlardan etkilenen kullanıcı sayısındaki düşüş devam etti. Buna karşın mobil bankacılık zararlı yazılımlarına yönelik saldırılar, bir önceki yıla kıyasla 1,5 kat arttı.

Geleneksel finansal zararlı yazılımları tamamlayan infostealerlar, hem PC’lerde hem de mobil cihazlarda finansal suçların finansal suçların kritik bir parçası haline geldi. Bu zararlı yazılımlar; oturum açma bilgileri, çerezler, banka kartı numaraları, kripto cüzdan seed ifadeleri ve tarayıcılar ile uygulamalardaki otomatik doldurma verileri gibi hassas bilgileri toplayarak saldırganların hesap ele geçirme ya da doğrudan finansal dolandırıcılık gerçekleştirmesine olanak tanıyor. Kaspersky verilerine göre, infostealer tespitlerinde küresel ölçekte %59, Afrika’da %53 ve Orta Doğu’da %26 artış yaşandı (2024’ten 2025’e, PC tarafında). Bu artış, kimlik bilgisi temelli saldırıların yaygınlaşmasını hızlandırdı.

Kaspersky Dijital Ayak İzi İstihbaratı (DFI) verilerine göre, 2025 yılında dünyanın en büyük 100 bankasından hizmet alan bir milyondan fazla çevrimiçi banka hesabı bilgi çalıcıların kurbanı oldu ve bu hesaplara ait kimlik bilgileri karanlık web’de açık şekilde paylaşıldı. Banka başına düşen ortalama ele geçirilmiş hesap sayısının en yüksek olduğu ülkeler Hindistan, İspanya ve Brezilya olarak kayda geçti.

Daha da çarpıcı olanı, 2025 yılında ele geçirilen ve karanlık web kaynaklarında paylaşılan ödeme kartlarının %74’ünün, Mart 2026 itibarıyla hâlâ geçerliliğini koruyor olmasıdır. Bu durum, saldırganların aylar hatta yıllar önce çalınmış kartları hâlâ aktif olarak kullanabildiği anlamına geliyor.

Kaspersky Digital Footprint Intelligence analisti Polina Tretyak, konuyla ilgili şu değerlendirmede bulunuyor: “Dark web, finansal siber suçlar için merkezi bir platform haline geldi. Infostealer’lar tarafından ele geçirilen kimlik bilgileri ve banka kartları burada toplanıyor, yeniden paketleniyor ve satışa sunuluyor. Aynı zamanda finansal ürün kullanıcılarını hedefleyen oltalama kitleri de kullanıma hazır hizmetler olarak sunuluyor. Bu durum, veri hırsızlığı ile dolandırıcılık faaliyetlerinin birbirini beslediği, kendi kendini sürdüren bir ekosistem yaratıyor. Böylece saldırılar ölçeklenebilir hale geliyor ve sınırlı deneyime sahip dolandırıcılar tarafından dahi kolaylıkla gerçekleştirilebiliyor. Bu döngüyü kırmak, kurumlar için proaktif tehdit istihbaratını, bireyler için ise daha yüksek farkındalık ve dikkat seviyesini gerektiriyor.”

Kaspersky, güvende kalmak için şu önlemlere dikkat çekiyor:

Bireysel Kullanıcılar İçin:

• Şüpheli mesajlardaki bağlantılara tıklamayın; kimlik bilgilerinizi veya kart detaylarınızı girmeden önce web sayfalarının doğruluğunu mutlaka kontrol edin.
• Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin; güçlü, benzersiz parolalar oluşturun ve bunları güvenli bir parola yöneticisinde saklayın.
• Sahte e-ticaret sitelerinden ve oltalama sayfalarından korunmak için güvenilir bir güvenlik çözümü kullanın. Örneğin Kaspersky Premium, web sitesi özelliklerini ve URL’leri analiz ederek şüpheli kalıpları tespit eden gelişmiş teknolojisiyle kullanıcıları dolandırıcılık girişimlerinden korur.

İşletmeler İçin:

• Tüm altyapınızı düzenli olarak analiz edin, güvenlik açıklarını giderin ve gizli riskleri ortaya çıkarmak için dış uzmanlardan destek alarak tarafsız bir bakış açısı edinin.
• Organizasyon genelinde hızlı tespit ve müdahale yeteneği sağlayan, tüm saldırı vektörlerini tek bir merkezden izleyen entegre platformlar kullanın. Kaspersky Next ürün ailesi; gerçek zamanlı koruma, tehdit görünürlüğü ve her ölçekteki işletmeye uygun EDR/XDR yetenekleriyle bu süreçte yardımcı olabilir.
• Karanlık web kaynaklarının sürekli izlenmesi, potansiyel tehdit kaynaklarının kapsamını genişletir ve tehdit aktörlerinin planlarını takip etmenize olanak tanır. Bu tür bir izleme kapasitesine Kaspersky’s Digital Footprint Intelligence servisi aracılığıyla ulaşabilirsiniz.

Kaspersky Raporu: Finansal Tehditlerin Kimlik Bilgisi Hırsızlığına Evrilmesiyle Bir Milyondan Fazla Banka Hesabı Ele Geçirildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Çin bağlantılı gruplar Latin Amerika’yı hedef aldı

ESET araştırmacılarına göre, Çin bağlantılı APT grupları, Pekin’in dış politika hedefleri doğrultusunda hareket etmeye devam ediyor.
FamousSparrow adlı grup, “ortadaki düşman” (man-in-the-middle) tekniğini kullanarak Latin Amerika’daki birçok devlet kurumunu hedef aldı.

ESET, bu saldırıların, ABD-Çin güç mücadelesinin Latin Amerika’daki yansımalarıyla bağlantılı olabileceğini bildirdi.
Grubun son aylarda Arjantin, Ekvador, Guatemala, Honduras ve Panama’daki devlet kurumlarına siber saldırılar düzenlediği tespit edildi.

Rusya merkezli tehdit grupları operasyonlarını genişletti

Rapor, Rusya bağlantılı APT gruplarının ise özellikle Ukrayna ve Avrupa Birliği ülkelerine yönelik operasyonlarını artırdığını gösteriyor.Gamaredon ve Sandworm grupları Ukrayna’da en aktif tehdit aktörleri olurken, RomCom grubu WinRAR’daki sıfır gün açığını istismar ederek Avrupa ve Kanada’daki finans, savunma ve lojistik sektörlerine saldırdı.

ESET, InedibleOchotense adlı Rusya bağlantılı bir grubun, ESET markasını taklit ederek sahte e-postalar ve Signal mesajlarıyla spearphishing kampanyası yürüttüğünü de açıkladı.Bu saldırılarda, meşru ESET ürünleri gibi görünen trojanize yükleyiciler kullanıldı.

Belarus ve Kuzey Kore bağlantılı gruplar da aktif

Belarus merkezli FrostyNeighbor grubunun, Roundcube e-posta yazılımındaki bir XSS açığını kullanarak Polonya ve Litvanya’daki şirketleri hedef aldığı bildirildi.
Saldırılarda yapay zekâ ile oluşturulduğu düşünülen e-postalar, emoji ve madde işaretleriyle desteklenmiş metinler dikkat çekti.

Öte yandan, Kuzey Kore bağlantılı tehdit aktörleri, Güney Kore ve kripto para sektörüne yönelik operasyonlarını sürdürdü.
Bu grupların, rejimin gelir kaynaklarını güçlendirmek amacıyla kripto varlık hırsızlığına yoğunlaştığı tespit edildi.

ESET: “Jeopolitik gerilim dijital savaş alanına taşındı”

ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin, raporla ilgili yaptığı açıklamada şu ifadeleri kullandı:

“Rusya bağlantılı bir tehdit aktörünün ESET markasını taklit etmesi bile, küresel siber savaşın geldiği noktayı gösteriyor.
Çin bağlantılı gruplar ise Asya, Avrupa, Latin Amerika ve ABD’de oldukça aktif. Bu da, Pekin’in mevcut jeopolitik önceliklerini desteklemek için bu grupların yönlendirildiğini gösteriyor.”

Küresel istihbarat paylaşımı sürüyor

ESET’in yayımladığı APT raporu, şirketin tescilli telemetri verilerine dayanıyor. Araştırmacılar, belirli APT gruplarının faaliyetlerini derinlemesine teknik analizlerle belgeleyerek, kritik altyapıların ve yüksek değerli varlıkların korunmasına katkı sunuyor.

ESET, küresel çapta tehdit istihbaratı paylaşımı yaparak hem kamu kurumlarını hem de özel sektörü bu tehditlere karşı bilgilendiriyor.

APT raporu, Çin ve Rusya bağlantılı siber tehditlerin küresel ölçekte arttığını ortaya koydu yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dünyada kullanım alanı gittikçe artan NFT pazarının 2023 yıl sonu itibariyle 200 milyar dolar seviyesine ulaşması bekleniyor. Sanat, spor ve diğer alanlarda kullanımı genişleyerek devam eden NFT alanında pazarın çeşitliliği artarken, beraberinde riskleri de getiriyor. Özellikle hırsızlık ve sahtecilik gibi tehlikeler, siber güvenlik endişelerini artırarak sigorta talebinde yükselişe neden oluyor.

IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, siber sigorta şirketlerinin NFT varlıklarının sigortalanması için altyapı ve hukuki süreçleri şekillendirme yolunda ilerlediklerini belirtirken, sahte ürünler ve dolandırıcılık gibi faaliyetler için çeşitli sigorta poliçeleri geliştirildiğini ifade etti. Murat Çiftçi, “NFT pazarının sanat eserlerinin dijitalleşmesiyle şekilleneceği ve önümüzdeki sene sektördeki düzenlemelerin ve gelişmelerin odak noktası olacağını öngörüyoruz. Yasal düzenlemelerin, NFT’lerin yasal statüsünü belirleme, ticaret düzenlemeleri, siber güvenlik risklerinin azaltılması gibi konularda katkı sağlayarak sektörün daha sağlam büyümesine destek olmasını bekliyoruz” dedi.

2024 yılında pazar yüzde 50 büyüyecek 

2023 yılında NFT pazarında yaşanan büyümenin 2024 yılında da devam edeceğini belirten Murat Çiftçi, şunları söyledi: “2024 yılında NFT’lerin farklı sektörlerde kullanımlarının artmasını ve NFT’lerdeki değer belirsizliğine dair endişelerin azalmasını bekliyoruz. Özellikle sanat, oyun ve spor sektörlerinde NFT kullanımının yaygınlaştığını göreceğiz. Sanatta NFT’ler, dijital sanat eserlerinin sahipliğini ve ticaretini daha kolay ve güvenli hale getirme potansiyeline sahip. Oyunda NFT’ler, oyun içi varlıkların sahipliğini ve ticaretini daha verimli hale getirebilir. Sporda ise NFT’leri spor müsabakalarının biletleri, videoları ve koleksiyon ürünleri gibi farklı şekillerde görüyoruz. NFT’lerin değerlemesi konusunda standartların oluşturulması ve NFT’lerin yasal çerçevesinin belirginleşmesi gibi gelişmelerin yaşanmasını beklyoruz. NFT pazarının 2024 yılında yüzde 50’nin üzerinde bir büyüme kaydedeceğini tahmin ediyoruz.”

ABD’de NFT ile ilgili yasa tasarısı yolda 

NFT’lerdeki sahiplik ve değer belirsizliği gibi zorlukların, dijital sanat eserlerinin sigortalanması sürecini karmaşıklaştırdığını belirten Murat Çiftçi, “Ancak, bu zorluklar aşılabilirse, NFT’ler, dijital sanat eserlerinin sigortası için yeni fırsatlar sunabilir. NFT’ler, henüz yasal olarak tam olarak tanımlanmış bir kavram değildir. Bu nedenle, NFT’lere ilişkin yasal düzenlemeler, farklı ülkelerde farklı şekillerde yapılmaktadır. Türkiye’de de NFT’ler, fikri ve sınai haklar kanunu (FSEK) kapsamında değerlendirilmektedir. FSEK’e göre; NFT’ler, bir eserin dijital bir kopyası olarak kabul edilmekte ve NFT sahibine, eserin dijital kopyası üzerinde münhasır olmayan bir kullanım hakkı vermektedir. Dünya genelinde NFT’lere ilişkin yasal düzenlemeler konusunda çalışmalar devam ediyor. ABD’de de, NFT’leri “dijital varlıklar” olarak tanımlayan ve NFT’lerle ilgili işlemleri düzenleyen bir yasa tasarısı hazırlanıyor. Avrupa Birliği’nde ise NFT’lerin “dijital varlıklar” olarak tanımlanmasını ve NFT’lerle ilgili işlemleri düzenleyen bir düzenleme üzerinde çalışılıyor” diye konuştu. 

Siber sigorta ile NFT daha güvenli hale getirilebilir

Murat Çiftçi, “NFT’lerin yaygınlaşması, yeni risklerin ortaya çıkmasına neden olabilir. Siber saldırılara karşı NFT’lerin savunmasız olmaları, riskleri artırabilir. Bu durum, sigorta şirketlerinin NFT sigortası ürünlerini oluştururken bu riskleri dikkate almasını gerektiriyor. NFT’lerin ve blok zinciri teknolojisinin ilerlemesiyle, sanat eserleri sigortasında yeni teknolojilerin kullanımı daha yaygın hale gelecektir. Örneğin, blok zinciri teknolojisi, eserlerin sahipliğini ve değerini güvenli bir şekilde doğrulamak için kullanılabilir; bu da sigorta süreçlerini daha etkin hale getirecektir. Sonuç olarak, sanat sigortası sektöründe ilerleyen dönemlerde NFT sigortası, yeni risklerin ve teknolojik yeniliklerin öne çıkacağı bir alan olabilir. Bu gelişmeler, sanat eserlerinin daha güvenli bir şekilde korunmasına ve sanat koleksiyoncularının rahatça işlem yapmasına olanak sağlayabilir” dedi.  

Kaynak: (BYZHA) Beyaz Haber Ajansı

NFT pazarında da siber risk en büyük tehditlerin başında yazısı ilk önce En Gazete üzerinde ortaya çıktı.