Yapay zekâ siber tehditlerde yeni bir dönemi başlatıyor

ESET’ten Yeni Tehdit Raporu: Yapay Zekâ Destekli Saldırılar Yükselişte, NFC Dolandırıcılıkları Daha Karmaşık! Yapay zekâ siber tehditlerde yeni bir dönemi başlatıyor.

Siber güvenlik alanının küresel oyuncularından ESET, 2025 yılının Haziran–Kasım dönemini kapsayan 2025 İkinci Yarı Tehdit Raporunu kamuoyuyla paylaştı. Rapora göre, yapay zekâ destekli saldırılar hız kazanırken, özellikle mobil dünyada NFC tabanlı tehditler hem ölçek hem de teknik karmaşıklık açısından ciddi bir evrim geçiriyor.

ESET telemetri verileri, 2025’in ikinci yarısında siber suçluların daha gelişmiş deepfake teknikleri kullandığını, yapay zekâ ile üretilmiş sahte kimlik avı sitelerinin arttığını ve tespit edilmemek için çok kısa süreli dijital reklam kampanyalarına yöneldiklerini ortaya koyuyor.

Yapay zekâ destekli ilk fidye yazılımı tespit edildi

ESET Research tarafından yayımlanan raporda, Haziran–Kasım 2025 döneminde küresel tehdit ortamında öne çıkan eğilimler detaylı biçimde analiz edildi. Bu dönemde ESET, PromptLock adını verdiği ve anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımını keşfetti.

Yapay zekâ bugüne kadar ağırlıklı olarak ikna edici oltalama mesajları ve dolandırıcılık içerikleri üretmek için kullanılsa da, PromptLock ve benzeri yeni örnekler, siber güvenlikte yeni bir tehdit çağının başladığını gösteriyor.

Yatırım dolandırıcılıkları ve fidye yazılımlarında ciddi artış

ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, özellikle Nomani yatırım dolandırıcılıklarında dikkat çekici bir dönüşüm yaşandığını belirterek şu değerlendirmede bulundu:

“Dolandırıcılar yöntemlerini geliştiriyor. Daha gerçekçi deepfake’ler, yapay zekâ ile oluşturulmuş kimlik avı siteleri ve tespitten kaçmak için giderek kısalan reklam kampanyaları gözlemliyoruz.”

ESET verilerine göre Nomani dolandırıcılıklarının tespiti bir önceki yıla kıyasla yüzde 62 artış gösterdi. Bu tür dolandırıcılıkların yalnızca Meta platformlarıyla sınırlı kalmayıp, YouTube gibi diğer mecralara da yayılmaya başladığı belirtiliyor.

Fidye yazılımı cephesinde ise 2025 bitmeden mağdur sayısı, 2024 yılının toplamını geride bıraktı. ESET tahminleri, bu alanda yıllık bazda yüzde 40’lık bir artış yaşandığına işaret ediyor. Akira ve Qilin fidye yazılımı hizmet pazarında öne çıkarken, Warlock adlı yeni bir oyuncu yenilikçi kaçınma teknikleriyle dikkat çekti. EDR sistemlerini devre dışı bırakmaya yönelik saldırıların da yaygınlaşması, uç nokta güvenliğinin hâlâ kritik bir savunma hattı olduğunu ortaya koyuyor.

NFC tabanlı mobil tehditlerde patlama

Mobil güvenlik tarafında ise NFC tabanlı saldırılar ciddi bir yükseliş gösterdi. ESET telemetrisine göre 2025’in ikinci yarısında NFC tehditlerinde yüzde 87’lik bir artış kaydedildi. Bu dönemde hem yeni kötü amaçlı yazılımlar hem de mevcut tehditlerin gelişmiş sürümleri tespit edildi.

ESET’in daha önce ortaya çıkardığı NGate, iletişim bilgilerini çalabilen yeni özelliklerle güncellenirken, tamamen yeni bir tehdit olan RatOn, NFC aktarım saldırılarını uzaktan erişim truva atı (RAT) yetenekleriyle birleştirdi. RatOn; sahte Google Play sayfaları, yetişkinlere yönelik TikTok benzeri reklamlar ve dijital banka kimlik hizmetleri üzerinden yayılmaya çalıştı.

Brezilya pazarına özel geliştirilen PhantomCard adlı NGate tabanlı kötü amaçlı yazılım da 2025’in ikinci yarısında ülkede birçok kampanyada aktif olarak kullanıldı.

Bazı tehditler gerilerken yenileri yükseliyor

Mayıs ayında küresel ölçekte etkisiz hâle getirilen Lumma Stealer, kısa süreli geri dönüşler yapsa da eski gücünü büyük ölçüde kaybetti. 2025’in ikinci yarısında bu tehdide yönelik tespitler, yılın ilk yarısına kıyasla yüzde 86 oranında azaldı. Lumma Stealer’ın yayılmasında kullanılan HTML/FakeCaptcha truva atı ise neredeyse tamamen ortadan kayboldu.

Öte yandan CloudEyE (GuLoader) adıyla bilinen kötü amaçlı yazılım, ESET verilerine göre yaklaşık 30 kat artış göstererek öne çıktı. Hizmet olarak sunulan bu zararlı yazılım, e-posta kampanyaları üzerinden fidye yazılımları ve Formbook, Agent Tesla gibi bilgi hırsızlarını dağıtmak için kullanılıyor. Polonya, 2025’in ikinci yarısında CloudEyE saldırılarından en çok etkilenen ülke oldu.

ESET’in yayımladığı bu rapor, yapay zekânın siber suç dünyasında yalnızca bir araç olmaktan çıkıp doğrudan saldırıların merkezine yerleştiğini ve özellikle mobil kullanıcılar için risklerin giderek arttığını bir kez daha gözler önüne seriyor.

Kaynak: Bihaber.TR