Yapay Zekâ Yeni Bir Tehdit Döneminin Başlangıcını İşaret Ediyor

Siber güvenlik sektörünün önde gelen kuruluşlarından ESET, Haziran-Kasım 2025 dönemini kapsayan İkinci Yarı Tehdit Raporu’nu yayımladı. Rapora göre, yapay zekâ destekli fidye yazılımları ve NFC tabanlı siber tehditler, küresel ölçekte artan güvenlik risklerinin başında yer aldı.

Yapay Zekâ Destekli Tehditler Yeni Bir Dönemi Başlatıyor

ESET’in yayımladığı rapor, kötü amaçlı yazılım faaliyetleri ve siber dolandırıcılık yöntemlerinde yapay zekânın giderek daha etkin kullanıldığını ortaya koydu. Şirket araştırmacıları, PromptLock adlı yapay zekâ destekli fidye yazılımını keşfetti. Bu yeni tür yazılımın, anında zararlı komut dosyaları üretebilmesiyle, tehdit ekosisteminde yeni bir dönemi temsil ettiği belirtildi.

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, dolandırıcıların taktiklerini geliştirerek daha anlaşılması güç deepfake videoları ve yapay zekâ destekli kimlik avı siteleri kullandıklarını ifade etti. Şirketin telemetri verilerine göre, Nomani yatırım dolandırıcılıklarının tespiti geçtiğimiz yıla kıyasla yüzde 62 oranında artarken, 2025’in ikinci yarısında bu artışın yavaşladığı gözlemlendi. Ayrıca bu dolandırıcılıklar, Meta platformlarından YouTube gibi diğer dijital mecralara da yayıldı.

Fidye yazılımı faaliyetlerinde de belirgin bir artış yaşandı. 2025 yılı tamamlanmadan, önceki yılın toplam vaka sayısı aşıldı. Akira ve Qilin fidye yazılımı grupları pazara hakim konumda yer alırken, Warlock adlı yeni bir kötü yazılım gizlenme teknikleriyle dikkat çekti. Raporda ayrıca, uç nokta tespit sistemlerine karşı geliştirilen EDR katillerinin yaygınlaşmaya devam ettiği vurgulandı.

NFC Tabanlı Tehditler Gelişimini Sürdürüyor

Mobil cihazlara yönelik NFC (Yakın Alan İletişimi) tabanlı saldırılar, 2025’in ikinci yarısında ölçek ve karmaşıklık düzeyini artırdı. ESET’in telemetri analizine göre, NFC tehditlerinde yüzde 87’lik bir büyüme yaşandı. Şirketin daha önce tespit ettiği NGate kötü amaçlı yazılımı, iletişim bilgilerini ele geçirecek şekilde güncellenirken, RatOn adı verilen yeni bir yazılım ise uzaktan erişim trojanı (RAT) özellikleri ile NFC tabanlı saldırı yöntemlerini birleştirerek siber suçluların yenilik arayışını gözler önüne serdi.

RatOn, sahte Google Play sayfaları üzerinden ve yetişkin içerikli TikTok benzeri reklamlarda kullanılarak yayıldı. Ayrıca Brezilya’da PhantomCard isimli NGate türevli yeni bir zararlı yazılımın kampanyalarının tespit edildiği aktarıldı.

Rapor, 2025 yılı boyunca Lumma Stealer olarak bilinen bilgi hırsızının etkinliğinde büyük bir düşüş yaşandığını; buna karşılık CloudEyE (GuLoader) adlı zararlı indiricinin neredeyse otuz kat artışla öne çıktığını ortaya koydu. CloudEyE’nin fidye yazılımlarının yanı sıra Rescoms, Formbook ve Agent Tesla gibi kötü amaçlı yazılımları dağıtmak için kullanıldığı, özellikle Polonya’da yoğun bir şekilde tespit edildiği belirtildi.

Kaynak: BYZHA