Kaspersky'nin 2025 Siber Tehdit Raporu
Kaspersky, 2025 yılında küçük ve orta ölçekli işletmelerin (KOBİ'ler) siber saldırılara maruz kaldığını, bu saldırıların genellikle kötü amaçlı veya istenmeyen yazılımların popüler çevrimiçi üretkenlik araçları olarak gizlendiğini bildirdi. Yapılan araştırmalara göre, yaklaşık 8 bin 500 kullanıcının bu tür tehditlerle karşı karşıya kaldığı tespit edilmiştir. Kaspersky, bu tehditlerle başa çıkabilmek için KOBİ'lere yönelik çeşitli tehdit analizi ve azaltma stratejileri geliştirmiştir.
Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulaması üzerinden yapılan bir örneklemle, KOBİ'ler tarafından yaygın olarak kullanılan yasal uygulamalar altında gizlenen kötü amaçlı ve istenmeyen yazılımların ne sıklıkla bulunduğunu incelemiştir. 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın, popüler uygulamalar gibi gizlendiği gözlemlenmiştir. Özellikle yapay zeka hizmetlerinin artan popülaritesiyle birlikte, siber suçluların kötü amaçlı yazılımlarını giderek daha fazla yapay zeka araçları arkasında gizlediği görülmektedir.
Kaspersky'nin verilerine göre, ChatGPT'yi taklit eden siber tehditlerin sayısı, 2025'in ilk dört ayında bir önceki yılın aynı dönemine göre %115 oranında artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaşmıştır. Ayrıca, bir başka popüler yapay zeka aracı olan DeepSeek'e ait 83 dosya da benzer şekilde saptanmıştır. 2025 yılında piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hızla yerini almıştır.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, bu konuya dair şu önemli tespitlerde bulunmuştur: “İlginç bir şekilde, tehdit aktörleri yem olarak yapay zeka araçlarını seçerken oldukça seçici davranıyor. Örneğin, Perplexity'yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülaritesine bağlı. Bir araç ne kadar çok popüler olursa ve adından daha fazla söz ettirirse, kullanıcıların o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaştıklarında dikkatli olmalıdır. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”
2025 yılında dikkat edilmesi gereken bir başka siber suç taktiği, kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformlarının artan kullanımı olmuştur. Zoom'u taklit eden kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık %13 artarak 1.652'ye ulaşmıştır. "Microsoft Teams" ve "Google Drive" gibi isimler ise sırasıyla %100 ve %12'lik artışlarla 206 ve 132 vaka ile karşılaşmıştır. Bu durum, büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtmaktadır. Bu platformlar, sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline gelmiştir.
Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41'ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etmektedir. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürmüştür: Outlook ve PowerPoint'in her biri %16, Excel yaklaşık %12, Word ve Teams ise sırasıyla %9 ve %5'lik bir paya ulaşmıştır.
2024 ve 2025 yıllarında popüler yasal uygulamaları taklit eden benzersiz dosyaların payı 2025'te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer almaktadır.
Kimlik Avı ve Spam Tehditleri
Kaspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra, KOBİ'leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planlarını da gözlemlemeye devam etmektedir. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlamaktadır. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek teşkil etmektedir. Saldırganlar, potansiyel kurbanlara şirketlerinin X'te reklamını yaparak satışlarını artırmayı vaat ediyor ve nihai hedefleri ise kimlik bilgilerini çalmaktır.
Kimlik avının ötesinde, KOBİ'lerin posta kutuları spam e-postalarla dolup taşmaktadır. İlginç bir şekilde, yapay zeka spam klasörüne de girmiştir. Örneğin, bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderilmektedir. Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış e-posta pazarlama veya kredi sağlama odağında cazip fırsatlar vaat eden kimlik avı ve spam teklifleri gözlemlemektedir.
Securelist’te KOBİ'lere yönelik siber tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz. İşletmeleri, işletme sahiplerini ve çalışanlarını hedef alan tehditleri azaltmak için aşağıdaki önlemleri dikkate alabilirsiniz:
- Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan özel siber güvenlik çözümleri kullanın (örneğin Kaspersky Next).
- E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim kuralları tanımlayın.
- Önemli verileri düzenli olarak yedekleyin.
- Harici hizmetlerin kullanımı için net yönergeler oluşturun. BT ve diğer sorumlu yöneticilerin katılımıyla yeni yazılımların uygulanması için iyi tanımlanmış prosedürler oluşturun.
Kaynak: (BYZHA) Beyaz Haber Ajansı