Yapay zekâ siber tehditlerde yeni bir dönemin kapısını aralıyor
Siber güvenlik alanında küresel ölçekte faaliyet gösteren ESET, 2025 yılının Haziran-Kasım dönemini kapsayan 2025 İkinci Yarı Tehdit Raporu’nu yayımladı. Rapora göre yapay zekâ destekli saldırılar, fidye yazılımları ve NFC tabanlı mobil tehditler hem ölçek hem de karmaşıklık açısından dikkat çekici biçimde artış gösterdi.
Yapay zekâ destekli dolandırıcılıklar daha ikna edici hâle geliyor
ESET’in telemetri verileri, 2025’in ikinci yarısında dolandırıcılık yöntemlerinde önemli bir dönüşüme işaret ediyor. Daha gerçekçi deepfake içerikler, yapay zekâ tarafından oluşturulan kimlik avı siteleri ve tespit mekanizmalarından kaçınmak için kısa süreli dijital reklam kampanyaları öne çıkan yöntemler arasında yer aldı.
ESET Research tarafından yayımlanan rapor, tehdit ortamındaki bu eğilimleri ESET’in tehdit algılama ve araştırma uzmanlarının değerlendirmeleriyle ortaya koyuyor. Bu dönemde ESET, bilinen ilk yapay zekâ destekli fidye yazılımı olarak tanımlanan PromptLock’u tespit etti. Anında kötü amaçlı komut dosyaları üretebilen bu yazılım, yapay zekânın yalnızca içerik üretimi değil, doğrudan saldırı aracı olarak da kullanılmaya başlandığını gösteriyor.
Fidye yazılımlarında hızlı yükseliş dikkat çekiyor
ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, Nomani yatırım dolandırıcılıklarında kullanılan tekniklerin de geliştiğine dikkat çekti. ESET verilerine göre Nomani dolandırıcılıklarının tespit oranı bir önceki yıla kıyasla yüzde 62 artarken, bu eğilim 2025’in ikinci yarısında sınırlı bir gerileme gösterdi. Söz konusu dolandırıcılıkların Meta platformlarından YouTube gibi diğer mecralara da yayılmaya başladığı belirtildi.
Fidye yazılımı tarafında ise 2025 yılı bitmeden mağdur sayısının 2024 toplamını aştığı kaydedildi. ESET Research tahminleri, bu alanda yıllık bazda yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin fidye yazılımı hizmet pazarında öne çıkarken, daha düşük profilli Warlock ise yenilikçi kaçınma teknikleriyle dikkat çekti. EDR katili olarak tanımlanan araçların yaygınlaşması, uç nokta tespit ve müdahale sistemlerinin saldırganlar için hâlâ önemli bir engel olduğunu ortaya koydu.
NFC tabanlı mobil tehditler hızla yayılıyor
Mobil platformlarda NFC tehditleri 2025’in ikinci yarısında da büyümesini sürdürdü. ESET telemetrisine göre NFC kaynaklı tehditlerde yüzde 87 oranında artış kaydedildi. Bu dönemde çeşitli teknik güncellemeler ve yeni saldırı kampanyaları tespit edildi.
ESET’in ilk kez ortaya çıkardığı NGate, iletişim bilgilerini çalma yeteneği kazanarak daha gelişmiş saldırıların önünü açtı. NFC dolandırıcılık ekosisteminde yeni bir zararlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) özelliklerini NFC aktarım saldırılarıyla birleştirerek dikkat çekti. RatOn’un sahte Google Play sayfaları, yetişkin içerik temalı TikTok benzeri reklamlar ve dijital banka kimlik hizmetleri üzerinden dağıtıldığı belirlendi.
Brezilya pazarına özel geliştirilen PhantomCard ise NGate tabanlı yeni bir kötü amaçlı yazılım olarak 2025’in ikinci yarısında ülkede çok sayıda kampanyada görüldü.
Bilgi hırsızları ve e-posta tehditlerinde tablo değişiyor
Mayıs ayında küresel çapta ortadan kaybolan Lumma Stealer, iki kez kısa süreliğine yeniden ortaya çıksa da etkisini büyük ölçüde yitirdi. 2025’in ikinci yarısında bu tehdide yönelik tespitler, yılın ilk yarısına kıyasla yüzde 86 azaldı. Lumma Stealer’ın önemli dağıtım yöntemlerinden biri olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı ise ESET telemetrisinden neredeyse tamamen silindi.
Buna karşın CloudEyE (GuLoader) dikkat çekici bir yükseliş gösterdi. ESET verilerine göre bu kötü amaçlı yazılım, yaklaşık otuz kat artışla öne çıktı. Hizmet olarak sunulan bir indirici ve şifreleyici olan CloudEyE, fidye yazılımları ile Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlarını yaymak için kullanılıyor. Polonya, 2025’in ikinci yarısında tespit edilen CloudEyE saldırı girişimlerinin yüzde 32’si ile en çok etkilenen ülke oldu.