Küresel siber güvenlik lideri ESET’in yayımladığı son tehdit raporu, yapay zekânın (YZ) siber saldırılarda "yardımcı oyuncu" rolünden "başrol" oyunculuğuna terfi ettiğini ortaya koydu.
Haziran-Kasım 2025 dönemini kapsayan ESET Tehdit Raporu, siber suçluların taktiklerindeki evrimi ve tehditlerin ölçeğindeki korkutucu büyümeyi gözler önüne seriyor.
Yapay zekâ çağının karanlık yüzü: PromptLock
Raporun en çarpıcı bulgusu, şüphesiz PromptLock'un keşfi oldu. Bugüne kadar yapay zekâ, siber suçlular tarafından ağırlıklı olarak inandırıcı kimlik avı (phishing) e-postaları veya dolandırıcılık metinleri hazırlamak için kullanılıyordu. Ancak ESET araştırmacıları, PromptLock ile bu durumun değiştiğini belgeledi.
Bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock, anında kötü amaçlı komut dosyaları oluşturabilme yeteneğine sahip. Uzmanlar, PromptLock ve benzeri birkaç yeni tehdidin tespit edilmesinin, siber güvenlikte "yeni bir tehdit çağının fitilini ateşlediği" görüşünde birleşiyor.
Deepfake ve Nomani dolandırıcılığı şekil değiştiriyor
ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, dolandırıcıların teknik kapasitelerini artırdığına dikkat çekiyor. Rapor, Nomani yatırım dolandırıcılıklarının arkasındaki suçluların, kurbanlarını tuzağa düşürmek için çok daha yüksek kalitede "deepfake" (sahte video/ses) teknolojileri kullandığını vurguluyor.
Raporda öne çıkan detaylar şunlar:
Platform Değişikliği: Nomani dolandırıcılıkları Meta (Facebook/Instagram) ekosisteminden çıkarak YouTube ve diğer video platformlarına sıçradı.
İstatistikler: Nomani tespitleri bir önceki yıla göre %62 artış gösterdi. 2025'in ikinci yarısında hafif bir düşüş gözlemlense de tehlike ciddiyetini koruyor.
Kaçış Taktikleri: Yapay zekâ ile oluşturulan sahte siteler ve tespit edilmekten kaçınmak için kurgulanan "kısa süreli reklam kampanyaları" tespit edildi.
Fidye yazılımları (Ransomware), kurumların korkulu rüyası olmaya devam ediyor. 2025 yılı henüz bitmeden, kurban sayısı 2024 yılının toplamını geride bıraktı. ESET Research, yıl sonu itibarıyla %40'lık bir artış öngörüyor.
Pazarın Hakimi: Akira ve Qilin grupları fidye yazılımı hizmet pazarına hükmediyor.
Yeni Tehdit: Düşük profilli olsa da pazara yeni giren Warlock, sunduğu yenilikçi kaçınma teknikleriyle dikkat çekiyor.
Savunmayı Aşma: "EDR katilleri" olarak adlandırılan ve Uç Nokta Tespit ve Müdahale araçlarını devre dışı bırakmayı hedefleyen yazılımların yaygınlaşması, fidye yazılımı operatörlerinin elini güçlendiriyor.
Mobil cüzdanlara saldırı: NFC Tehditleri %87 arttı
Akıllı telefonların ödeme aracı olarak kullanılması, siber suçluların rotasını bu alana çevirmesine neden oldu. ESET telemetrisi, mobil platformdaki NFC (Yakın Alan İletişimi) tehditlerinde %87'lik devasa bir artış kaydetti.
Saldırganların yeni silahları ise şunlar:
NGate: ESET tarafından keşfedilen bu tehdit, iletişim bilgilerini çalma yeteneği kazanarak güncellendi ve gelecekteki daha büyük saldırılar için zemin hazırlıyor.
RatOn: Tamamen yeni bir kötü amaçlı yazılım. Uzaktan Erişim Truva Atı (RAT) yeteneklerini NFC aktarım saldırılarıyla birleştiren nadir bir hibrit tehdit. Sahte Google Play sayfaları, yetişkin içerikli TikTok taklitleri ve dijital banka kimlik servisleri üzerinden yayılıyor.
PhantomCard: NGate tabanlı bu yazılım, özellikle Brezilya pazarına uyarlanarak 2025'in ikinci yarısında birçok kampanyada kullanıldı.
İndiricilerin savaşı: CloudEyE yükselişte, Lumma düşüşte
Siber suç dünyasında kullanılan araçların popülaritesi de hızla değişiyor.
CloudEyE (GuLoader) Patlaması: Kötü amaçlı e-posta kampanyalarıyla yayılan bu indirici, ESET verilerine göre kullanımını neredeyse 30 kat artırdı. Özellikle Polonya'yı hedef alan (saldırıların %32'si) bu yazılım; fidye yazılımları ile Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlarını cihazlara sokmak için kullanılıyor.
Lumma Stealer'ın Sonu: Mayıs ayında ortadan kaybolan ve kısa süreli geri dönüşler yapan Lumma Stealer devri kapanıyor. Tespitler yılın ilk yarısına göre %86 düştü. Buna paralel olarak, Lumma'nın dağıtımında kullanılan HTML/FakeCaptcha truva atı da neredeyse tamamen yok oldu.
Raporun tamamı, dijital dünyanın giderek daha karmaşık, yapay zekâ ile güçlendirilmiş ve mobil odaklı bir tehdit atmosferine girdiğini kanıtlar nitelikte.
