İSTANBUL (AA) - Kaspersky, yılbaşından itibaren küçük ve orta ölçekli işletmelerden (KOBİ) yaklaşık 8 bin 500 kullanıcının, kötü amaçlı veya istenmeyen yazılımların 'popüler çevrim içi üretkenlik araçları' kılığında gizlendiği siber saldırılarla karşılaştığını tespit etti.

Şirketten yapılan açıklamaya göre, Kaspersky analistleri, 12 çevrim içi üretkenlik uygulamasından oluşan bir örneklem kullanarak, kötü amaçlı ve istenmeyen yazılımların KOBİ'ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında, ne sıklıkla gizlendiğini araştırdı.

Gözlemlenen kötü amaçlı ve istenmeyen dosyalara göre, en yaygın yemler arasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek gibi yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor.

Kaspersky, bu yıl toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle siber suçlular, kötü amaçlı yazılımları bu araçların arkasına daha fazla gizliyor.

ChatGPT'yi taklit eden siber tehditlerin sayısı 2025'in ilk dört ayında geçen yılın aynı dönemine göre yüzde 115 artarak 177 kötü amaçlı ve istenmeyen dosyaya ulaştı. DeepSeek alakalı benzer dosya sayısı ise 83 oldu.

​​​​​​​- Kimlik avı ve spam tehditleri sürüyor

Bu yıl dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu.

Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı yaklaşık yüzde 13 artarak 1652'ye ulaşırken, 'Microsoft Teams' ve 'Google Drive' gibi isimler 206 ve 132 vaka sayısıyla yüzde 100 ve yüzde 12'lik artışlarla karşılaştı.

Analiz edilen örnekler arasında, tespit edilen tüm dosyaların yaklaşık yüzde 41'ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti.

Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürürken, Outlook ve PowerPoint yüzde 16, Excel yaklaşık yüzde 12, Word ve Teams ise sırasıyla yüzde 9 ve yüzde 5'lik bir paya ulaştı.

Bu yıl küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.

Zararlı yazılımların yanı sıra kimlik avı ve spam tehditleri de sürüyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor.

Kimlik avının ötesinde, KOBİ'lerin posta kutuları spam e-postalarla doluyor. Ayrıca yapay zeka spam klasörüne de girdi. Saldırganlar bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyor.

Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ'leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor.

- 'Güvende kalmak için dikkatli olunmalı'

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, saldırganların ilginç bir şekilde yem olarak kullandıkları yapay zeka araçlarını seçerken seçici olduklarını belirterek, şu bilgileri verdi:

'Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ'ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı.'

Şüpheli e-postalardaki internet siteleri ve bağlantıların doğru yazıldığının her zaman kontrol edilmesi gerektiğine dikkati çeken Kolesnikov, çoğu durumda bu bağlantıların kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabileceği uyarısında bulundu.