Kaspersky’nin 2025 yılına ait güvenlik raporu, siber suçluların yıl boyunca kişisel ve finansal bilgileri ele geçirmek amacıyla özellikle indirim dönemlerinde yoğun saldırılar düzenlediğini ortaya koydu.
Şirketin analizine göre saldırganlar, çevrimiçi mağazaları, bankaları ve ödeme sistemlerini taklit ederek kimlik avı (phishing) sayfaları oluşturdu.
Kaspersky Security Network (KSN) verileri, Ocak–Ekim 2025 döneminde toplam 6 milyon 394 bin 854 kimlik avı girişiminin engellendiğini gösteriyor. Bu girişimlerin yüzde 48,2’si çevrimiçi alışveriş yapan kullanıcıları hedef aldı. Siber tehditlerin özellikle “İndirimli Cuma” ve “Single’s Day” gibi yoğun alışveriş dönemlerinde arttığı bildirildi.
OYUN PLATFORMLARI SİBER SALDIRGANLARIN YENİ HEDEFİ
Kaspersky’nin verilerine göre, yalnızca çevrimiçi mağazalar değil; oyun platformları da siber saldırganların öncelikli hedefleri arasında yer aldı. Şirket, 2025 yılı boyunca 20 milyondan fazla saldırı girişimi tespit etti. Bu girişimlerin 18,56 milyonu Discord üzerinden gerçekleştirildi.
Steam, PlayStation ve Xbox gibi platformları taklit eden sahte bağlantılar aracılığıyla kullanıcıların hesap bilgileri hedef alındı.
Ayrıca oyun yazılımı gibi görünen zararlı dosyalar aracılığıyla 20 milyon 188 bin 897 kötü amaçlı yazılım enfeksiyonu girişimi kaydedildi. Bu rakam, 2024’e göre 14 kat artış anlamına geliyor.
SEZONLUK KAMPANYALAR SALDIRI YOĞUNLUĞUNU ARTIRIYOR
Kaspersky’nin raporuna göre siber saldırılar, özellikle sezonluk kampanya dönemlerinde yoğunlaşıyor. Kasım ayının ilk iki haftasında şirket, 146 bin 535 sahte e-posta tespit etti; bunların 2 bin 572’si “Single’s Day” temalıydı.
Bu e-postalar genellikle Amazon, Walmart ve Alibaba gibi bilinen markaların kimliğine bürünerek sahte kampanyalar düzenliyor.
Kaspersky Kıdemli Web İçerik Analisti Olga Altukhova, saldırıların dijital ekosistemde eş zamanlı olarak gerçekleştiğini belirterek şu uyarıda bulundu:
“Kullanıcılar, alışveriş platformları, oyun servisleri ve sosyal medya uygulamaları arasında geçiş yaparken siber suçlular da aynı alanlarda etkinlik gösteriyor. Bu nedenle özellikle yoğun dönemlerde temel güvenlik önlemlerine dikkat etmek kritik öneme sahip.”
SAHTE EĞLENCE PLATFORMLARI KULLANICILARI TUZAĞA ÇEKİYOR
2025 yılı boyunca eğlence servislerini taklit eden sahte sayfalar da ciddi artış gösterdi. Kaspersky verilerine göre 801 bin 148 Netflix ve 576 bin 873 Spotify temalı kimlik avı girişimi kaydedildi. Bu platformlar üzerinden kullanıcı verilerinin çalınması, saldırganlara doğrudan finansal ve kişisel erişim imkânı sağlıyor.
Uzmanlara göre bu tür girişimlerin amacı, kullanıcıların oturum açma bilgilerini ele geçirerek hem banka hesaplarına hem de bağlı diğer çevrimiçi hizmetlere sızmak. Özellikle ortak parola kullanan kullanıcılar, bu saldırılardan daha fazla etkileniyor.
GÜVENLİĞİ ELDEN BIRAKMAMAK İÇİN UZMANLARDAN ÖNERİLER
Kaspersky, kullanıcıların çevrimiçi alışveriş yaparken ve oyun platformlarında işlem gerçekleştirirken temel güvenlik önlemlerine dikkat etmesi gerektiğini belirtiyor. Şirketin önerileri şöyle sıralanıyor:
E-posta yoluyla gelen bağlantı ve dosyaları açmadan önce gönderen adresini kontrol edin.
Bilgi gireceğiniz sitenin URL’sinde yazım hatası veya tasarım farklılığı olup olmadığını doğrulayın.
Daha önce alışveriş yapmadığınız markalardan ürün almadan önce kullanıcı yorumlarını inceleyin.
Banka veya kredi kartı ekstrelerinizi düzenli olarak kontrol edin; şüpheli işlemlerde bankanızla hemen iletişime geçin.
Kaspersky Premium’un web sitelerinin URL yapısını analiz eden tespit teknolojileri sayesinde kullanıcıları sahte mağazalara karşı koruduğu belirtiliyor. Şirket, bu alandaki başarıları nedeniyle AV-Comparatives’in “Sahte Mağaza Tespit Sertifikası” kapsamında “Approved” ödülüne layık görüldü.