Kaspersky, ChatGPT kılığına giren siber saldırıların 2025’in başlarında %115 arttığı konusunda uyardı

Günümüzün hızla dijitalleşen dünyasında, küçük ve orta ölçekli işletmeler (KOBİ’ler) dijital dönüşümün itici gücü haline gelirken, aynı zamanda siber saldırganların da başlıca hedefleri arasında yer alıyor. Geleneksel olarak daha büyük kurumsal yapılara odaklanan siber suçlular, günümüzde KOBİ’lerin genellikle daha zayıf siber güvenlik altyapılarından faydalanarak ciddi tehditler oluşturuyor. Kaspersky’nin 2025 yılına ait çarpıcı verileri, bu durumu bir kez daha gözler önüne seriyor ve KOBİ’lerin siber tehditlere karşı uyanık olmalarının ne kadar kritik olduğunu vurguluyor.

Yapay Zeka ve Popüler Uygulamalar: Yeni Nesil Siber Saldırı Yemleri

Kaspersky raporuna göre, 2025 yılında yaklaşık 8.500 KOBİ kullanıcısı, kötü amaçlı veya istenmeyen yazılımların popüler çevrimiçi üretkenlik araçları kılığında gizlendiği siber saldırılarla karşı karşıya kaldı. Bu saldırılarda kullanılan 4.000’den fazla benzersiz kötü amaçlı ve istenmeyen dosya incelendiğinde, saldırganların kurbanları tuzağa düşürmek için en sık kullandığı yemlerin Zoom ve Microsoft Office uygulamaları olduğu ortaya çıktı. Özellikle uzaktan çalışma modelinin yaygınlaşmasıyla birlikte iş süreçlerinin ayrılmaz bir parçası haline gelen bu platformlar, siber suçlular için verimli bir zemin oluşturuyor. Zoom kılığında gizlenen kötü amaçlı yazılım dosyalarının sayısı 2025’te %13 artarak 1.652’ye ulaşırken, Microsoft Teams ve Google Drive da sırasıyla %100 ve %12’lik artışlarla önemli hedefler haline geldi.

Ancak siber tehdit ortamında dikkat çeken yeni bir trend var: Yapay zeka (YZ) tabanlı hizmetler. ChatGPT ve DeepSeek gibi yeni nesil YZ araçları, saldırganlar tarafından giderek daha fazla kullanılıyor. Kaspersky analistleri, ChatGPT’yi taklit eden siber tehditlerin sayısının 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177 benzersiz dosyaya ulaştığını belirtiyor. 2025’te piyasaya sürülen DeepSeek bile, benzer 83 dosyayla hızla taklit edilen araçlar listesine girdi. Kaspersky Güvenlik Uzmanı Vasily Kolesnikov’un da belirttiği gibi, tehdit aktörleri yem olarak YZ aracı seçerken oldukça seçici davranıyor; bir araç ne kadar popüler olursa, o kadar çok taklit ediliyor. Bu durum, KOBİ’lerin ve bireysel kullanıcıların yazılım indirirken veya cazip abonelik anlaşmalarıyla karşılaşırken dikkatli olmalarının önemini bir kez daha ortaya koyuyor.

En Yaygın Tehdit Türleri ve Kimlik Avı Taktikleri

2025 yılında KOBİ’leri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı. Bu tür kötü amaçlı yazılımlar genellikle kullanıcıları, masum görünen bir dosya veya bağlantı aracılığıyla sistemlerine indirmeye ve çalıştırmaya teşvik eder.

Kötü amaçlı yazılımların yanı sıra, kimlik avı ve dolandırıcılık planları da KOBİ’ler için büyük bir risk oluşturuyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Örneğin, Google Hesaplarını hedef alan bir kimlik avı girişiminde, saldırganlar X’te reklam yaparak satışları artırma vaadiyle şirketlerin kimlik bilgilerini çalmaya çalışıyorlar.

Ayrıca, KOBİ’lerin e-posta kutuları spam e-postalarla dolup taşıyor ve şaşırtıcı olmayan bir şekilde yapay zeka da bu spam furyasına katılmış durumda. İş süreçlerini otomatikleştirmeye yönelik teklifler veya cazip kredi fırsatları gibi konular, KOBİ’lerin ilgisini çekmek için kullanılan yaygın spam yöntemleri arasında.

KOBİ’ler İçin Korunma Stratejileri: Güçlü Bir Siber Güvenlik Kalkanı Oluşturmak

KOBİ’lerin bu karmaşık ve gelişen siber tehdit ortamında güvende kalabilmeleri için proaktif adımlar atmaları şart. İşte Kaspersky’nin önerdiği ve işletmelerin kendilerini korumak için uygulayabilecekleri temel stratejiler:

• Özel Siber Güvenlik Çözümleri Kullanın: Bulut hizmetleri üzerinde görünürlük ve kontrol sağlayan Kaspersky Next gibi özel siber güvenlik çözümleri, işletmelerin tehditlere karşı daha dirençli olmasını sağlar. Bu tür çözümler, kötü amaçlı yazılımları tespit etme, engelleme ve olası saldırılara karşı proaktif koruma sağlama yeteneklerine sahiptir.
• Erişim Kuralları Tanımlayın: E-posta hesapları, paylaşılan klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için katı erişim kuralları belirleyin. “En az ayrıcalık” prensibini benimseyerek, çalışanlara yalnızca işlerini yapmaları için gerekli olan verilere erişim izni verin.
• Önemli Verileri Düzenli Olarak Yedekleyin: Olası bir siber saldırı durumunda veri kaybını en aza indirmek için önemli verilerin düzenli olarak yedeklenmesi hayati önem taşır. Yedeklemeler, hem şirket içi hem de şirket dışı güvenli konumlarda saklanmalıdır.
• Harici Hizmetler İçin Net Yönergeler Oluşturun: Çalışanların kullandığı harici hizmetler ve yazılımlar için net yönergeler belirleyin. Yeni yazılımların uygulanması için BT ve diğer sorumlu yöneticilerin katılımıyla iyi tanımlanmış prosedürler oluşturun.
• Çalışan Eğitimi ve Farkındalık: Siber güvenlik yalnızca BT departmanının sorumluluğunda değildir; her çalışanın sorumluluğundadır. Çalışanlara düzenli olarak siber güvenlik farkındalık eğitimleri vererek kimlik avı e-postalarını tanıma, şüpheli bağlantılara tıklamama ve güçlü parolalar kullanma gibi temel güvenlik uygulamaları konusunda bilinçlendirin.

Unutulmamalıdır ki, dijital çağda siber güvenlik bir seçenek değil, bir zorunluluktur. KOBİ’ler, bu adımları atarak hem kendilerini hem de müşterilerini potansiyel siber tehditlerin yıkıcı etkilerinden koruyabilirler. İşletmenizi güvende tutmak için bugün harekete geçin!

Siber güvenlik konusundaki endişeleriniz veya daha fazla bilgi edinmek istediğiniz belirli alanlar var mı?