Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025’te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şu tespitlerde bulundu:
“İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”
2025’te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” gibi isimler 206 ve 132 vaka ile sırasıyla %100 ve %12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.
Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint’in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5’lik bir paya ulaştı.
2025’te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.
Kimlik Avı ve Spam
Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.
Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.
Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.
Securelist’te KOBİ’lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz. İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:
- Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın
- E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.
- Önemli verileri düzenli olarak yedekleyin.
- Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.
Kaynak : 