Siber güvenlik şirketi Kaspersky, yılbaşından itibaren küçük ve orta ölçekli işletmelerden (KOBİ) yaklaşık 8 bin 500 kullanıcının, makûs maksatlı yahut istenmeyen yazılımların “popüler çevrim içi üretkenlik araçları” kılığında gizlendiği siber taarruzlarla karşılaştığını tespit etti.
Şirketten yapılan açıklamaya nazaran, Kaspersky analistleri, 12 çevrim içi üretkenlik uygulamasından oluşan bir örneklem kullanarak, makus gayeli ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar imajı altında, ne sıklıkla gizlendiğini araştırdı.
En yaygın yemler ortasında neler var?
Gözlemlenen berbat gayeli ve istenmeyen evraklara nazaran, en yaygın yemler ortasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek üzere yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor.
Kaspersky, bu yıl toplamda 4 binden fazla eşsiz makûs hedefli ve istenmeyen belgenin tanınan uygulamalar üzere gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle siber hatalılar, makûs gayeli yazılımları bu araçların gerisine daha fazla gizliyor.
ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in birinci dört ayında geçen yılın tıpkı devrine nazaran yüzde 115 artarak 177 berbat maksatlı ve istenmeyen evraka ulaştı. DeepSeek alakalı emsal evrak sayısı ise 83 oldu.
Zoom, Microsoft Office uygulamaları sıkça taklit ediliyor
Bu yıl dikkat edilmesi gereken bir başka siber kabahat taktiği de kullanıcıları makus hedefli yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla iş birliği platformu markalarının artan kullanımı oldu.
Zoom kılığında gizlenen makûs hedefli ve istenmeyen yazılım belgelerinin sayısı yaklaşık yüzde 13 artarak 1652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” üzere isimler 206 ve 132 olay sayısıyla yüzde 100 ve yüzde 12’lik artışlarla karşılaştı.
Analiz edilen örnekler ortasında, tespit edilen tüm evrakların yaklaşık yüzde 41’ini oluşturan en yüksek sayıda belge Zoom uygulamasını taklit etti.
Microsoft Office uygulamaları da sıkça taklitlerin gayesi olmayı sürdürürken, Outlook ve PowerPoint yüzde 16, Excel yaklaşık yüzde 12, Word ve Teams ise sırasıyla yüzde 9 ve yüzde 5’lik bir hisseye ulaştı.
Bu yıl küçük ve orta ölçekli işletmeleri maksat alan en değerli tehditler ortasında indiriciler, Truva atları ve reklam yazılımları yer aldı.
Kimli avı ve spam tehditleri de devam ediyor
Zararlı yazılımların yanı sıra kimlik avı ve spam tehditleri de sürüyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı yahut aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor.
Kimlik avının ötesinde, KOBİ’lerin posta kutuları spam e-postalarla doluyor. Ayrıyeten yapay zeka spam klasörüne de girdi. Saldırganlar bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyor.
Kaspersky, ziyanlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri maksat alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor.
“Kullanıcılar çok dikkatli olunmalı”
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, saldırganların enteresan bir biçimde yem olarak kullandıkları yapay zeka araçlarını seçerken seçici olduklarını belirterek, şu bilgileri verdi:
“Saldırganların özel bir aracı berbat emelli yazılım yahut öteki istenmeyen yazılım tipleri için maske olarak kullanma mümkünlüğü, direkt hizmetin popülerliğine bağlı. Bir araç ne kadar çok tanınan olursa ve isminden kelam ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki düzmece paketlerle müsabaka mümkünlüğü o kadar artıyor. İnançta kalmak için KOBİ’ler ve olağan kullanıcılar, internette yazılım ararken yahut gerçek olamayacak kadar âlâ abonelik mutabakatlarıyla karşılaşırken dikkatli olmalı.”
Şüpheli e-postalardaki internet siteleri ve ilişkilerin yanlışsız yazıldığının her vakit denetim edilmesi gerektiğine dikkati çeken Kolesnikov, birden fazla durumda bu kontakların kimlik avı yahut berbat emelli ya da potansiyel olarak istenmeyen yazılımları indiren bir irtibat olabileceği ikazında bulundu.
