Kaspersky uyardı: Yapay zekâ kamuflajlı siber saldırılara dikkat
Siber güvenlik şirketi Kaspersky, yılbaşından itibaren küçük ve orta ölçekli işletmelerden (KOBİ) yaklaşık 8 bin 500 kullanıcının, makûs gayeli yahut istenmeyen yazılımların “popüler çevrim içi üretkenlik araçları” kılığında gizlendiği siber akınlarla karşılaştığını tespit etti.
Şirketten yapılan açıklamaya nazaran, Kaspersky analistleri, 12 çevrim içi üretkenlik uygulamasından oluşan bir örneklem kullanarak, makus gayeli ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar imajı altında, ne sıklıkla gizlendiğini araştırdı.
En yaygın yemler ortasında neler var?
Gözlemlenen makus gayeli ve istenmeyen evraklara nazaran, en yaygın yemler ortasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek üzere yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor.
Kaspersky, bu yıl toplamda 4 binden fazla eşsiz makus maksatlı ve istenmeyen evrakın tanınan uygulamalar üzere gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle siber hatalılar, berbat emelli yazılımları bu araçların ardına daha fazla gizliyor.
ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in birinci dört ayında geçen yılın tıpkı periyoduna nazaran yüzde 115 artarak 177 berbat gayeli ve istenmeyen belgeye ulaştı. DeepSeek alakalı emsal belge sayısı ise 83 oldu.
Zoom, Microsoft Office uygulamaları sıkça taklit ediliyor
Bu yıl dikkat edilmesi gereken bir öteki siber kabahat taktiği de kullanıcıları makus emelli yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla iş birliği platformu markalarının artan kullanımı oldu.
Zoom kılığında gizlenen berbat emelli ve istenmeyen yazılım evraklarının sayısı yaklaşık yüzde 13 artarak 1652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” üzere isimler 206 ve 132 hadise sayısıyla yüzde 100 ve yüzde 12’lik artışlarla karşılaştı.
Analiz edilen örnekler ortasında, tespit edilen tüm belgelerin yaklaşık yüzde 41’ini oluşturan en yüksek sayıda evrak Zoom uygulamasını taklit etti.
Microsoft Office uygulamaları da sıkça taklitlerin amacı olmayı sürdürürken, Outlook ve PowerPoint yüzde 16, Excel yaklaşık yüzde 12, Word ve Teams ise sırasıyla yüzde 9 ve yüzde 5’lik bir hisseye ulaştı.
Bu yıl küçük ve orta ölçekli işletmeleri amaç alan en kıymetli tehditler ortasında indiriciler, Truva atları ve reklam yazılımları yer aldı.
Kimli avı ve spam tehditleri de devam ediyor
Zararlı yazılımların yanı sıra kimlik avı ve spam tehditleri de sürüyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı yahut aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor.
Kimlik avının ötesinde, KOBİ’lerin posta kutuları spam e-postalarla doluyor. Ayrıyeten yapay zeka spam klasörüne de girdi. Saldırganlar bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyor.
Kaspersky, ziyanlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri gaye alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor.
“Kullanıcılar çok dikkatli olunmalı”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, saldırganların farklı bir formda yem olarak kullandıkları yapay zeka araçlarını seçerken seçici olduklarını belirterek, şu bilgileri verdi:
“Saldırganların özel bir aracı makûs hedefli yazılım yahut öteki istenmeyen yazılım çeşitleri için maske olarak kullanma mümkünlüğü, direkt hizmetin popülerliğine bağlı. Bir araç ne kadar çok tanınan olursa ve isminden kelam ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki düzmece paketlerle müsabaka mümkünlüğü o kadar artıyor. İnançta kalmak için KOBİ’ler ve olağan kullanıcılar, internette yazılım ararken yahut gerçek olamayacak kadar yeterli abonelik muahedeleriyle karşılaşırken dikkatli olmalı.”
Şüpheli e-postalardaki internet siteleri ve kontakların yanlışsız yazıldığının her vakit denetim edilmesi gerektiğine dikkati çeken Kolesnikov, birden fazla durumda bu kontakların kimlik avı yahut makus maksatlı ya da potansiyel olarak istenmeyen yazılımları indiren bir ilişki olabileceği ikazında bulundu.
