Kaspersky, ChatGPT kılığına giren siber saldırıların 2025’in başlarında %115 arttığı konusunda uyardı

Kaspersky, 2025 yılında küçük ve orta ölçekli işletmelerden (KOBİ’ler) yaklaşık 8 bin 500 kullanıcının, berbat hedefli yahut istenmeyen yazılımların tanınan çevrimiçi üretkenlik araçları kılığında gizlendiği siber ataklarla karşı karşıya kaldığını bildirdi. Gözlemlenen eşsiz berbat emelli ve istenmeyen belgelere nazaran, en yaygın yemler ortasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek üzere yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor. Kaspersky, KOBİ’lerin bu tehditlere karşılık vermesine yardımcı olmak maksadıyla tehdit tahlili ve azaltma stratejileri yayınladı.

Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak makûs maksatlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar imajı altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla eşsiz makûs emelli ve istenmeyen belgenin tanınan uygulamalar üzere gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber hatalılar, makus maksatlı yazılımları giderek daha fazla yapay zeka araçlarının gerisinde gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in birinci dört ayında geçen yılın birebir devrine nazaran %115 artarak 177 eşsiz berbat maksatlı ve istenmeyen belgeye ulaştı. Bir diğer tanınan yapay zeka aracı olan DeepSeek ise misal 83 evraktan sorumluydu. 2025’te piyasaya sürülen bu büyük lisan modeli, taklit edilen araçlar listesinde çabucak yerini aldı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şu tespitlerde bulundu: “İlginç bir biçimde tehdit aktörleri yem olarak yapay zeka aracı seçerken epey seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir makus emelli belge gözlemlenmedi. Saldırganların özel bir aracı makus emelli yazılım yahut öbür istenmeyen yazılım çeşitleri için maske olarak kullanma mümkünlüğü, direkt hizmetin popülerliğine bağlı. Bir araç ne kadar çok tanınan olursa ve isminden kelam ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki geçersiz paketlerle müsabaka mümkünlüğü o kadar artıyor. İnançta kalmak için KOBİ’ler ve olağan kullanıcılar, internette yazılım ararken yahut gerçek olamayacak kadar güzel abonelik mutabakatlarıyla karşılaşırken dikkatli olmalı. Kuşkulu e-postalardaki web sitesi ve irtibatların yanlışsız yazıldığını her vakit denetim edin. Birçok durumda bu irtibatlar, kimlik avı yahut makus gayeli ya da potansiyel olarak istenmeyen yazılımları indiren bir irtibat olabilir.”

2025’te dikkat edilmesi gereken bir öteki siber kabahat taktiği de kullanıcıları berbat hedefli yazılım indirmeleri ve çalıştırmaları için kandırmak gayesiyle işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen makus emelli ve istenmeyen yazılım belgelerinin sayısı 2025 yılında yaklaşık %13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” üzere isimler 206 ve 132 hadise ile sırasıyla %100 ve %12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafik olarak dağıtılmış grupların olağanlaşmasını yansıtıyor. Bu da bu platformları bölümler genelinde iş operasyonlarının ayrılmaz bir modülü haline getiriyor.

Analiz edilen örnekler ortasında, tespit edilen tüm eşsiz belgelerin yaklaşık %41’ini oluşturan en yüksek sayıda evrak Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin gayesi olmayı sürdürdü: Outlook ve PowerPoint’in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5’lik bir hisseye ulaştı.

2024 ve 2025’te tanınan yasal uygulamaları taklit eden eşsiz evrakların payı

2025’te küçük ve orta ölçekli işletmeleri maksat alan en kıymetli tehditler ortasında indiriciler, Truva atları ve reklam yazılımları yer aldı.

Kimlik Avı ve Spam

Kaspersky, ziyanlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri gaye alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı yahut aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını gaye alan bir kimlik avı teşebbüsü buna hoş bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Son gayeleri ise kimlik bilgilerini çalmak.

Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtan olmayan bir halde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.

Kaspersky genel olarak, küçük işletmelerin tipik muhtaçlıklarını yansıtacak biçimde hazırlanmış, e-posta pazarlaması yahut kredi sağlama odağında cazip fırsatlar vaat eden, prestij idaresi, içerik oluşturma yahut potansiyel müşteri oluşturma üzere hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.

Securelist’te KOBİ’lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.   İşletmeleri, işletme sahiplerini ve çalışanlarını amaç alan tehditleri azaltmak için aşağıdaki tedbirleri dikkate alabilirsiniz:

• Bulut hizmetleri üzerinde görünürlük ve denetim sağlayan özel siber güvenlik tahlilleri kullanın (örneğin Kaspersky Next).
• E-posta hesapları, paylaşılan klasörler ve çevrimiçi dokümanlar üzere kurumsal kaynaklar için erişim kuralları tanımlayın.
• Önemli dataları tertipli olarak yedekleyin.
• Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve öteki sorumlu yöneticilerin iştirakiyle yeni yazılımların uygulanması için yeterli tanımlanmış prosedürler oluşturun.

 

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı