Siber güvenlik firması Kaspersky, 2023 yılının başlangıcından itibaren küçük ve orta ölçekli işletmelerden (KOBİ) yaklaşık 8 bin 500 kullanıcının, kötü niyetli yazılımların popüler çevrim içi üretkenlik araçları olarak gizlendiği siber saldırılara maruz kaldığını belirtti.
Kaspersky’den yapılan açıklamada, analistlerin 12 çevrim içi üretkenlik uygulamasına dayalı bir örneklem kullanarak, yasadışı yazılımların KOBİ’ler tarafından sıkça kullanılan yasal uygulamalar altında ne sıklıkla gizlenmiş olduğunu araştırdığı ifade edildi.
En yaygın yemler arasında neler var?
Gözlemlenen kötü amaçlı ve istenmeyen yazılımlara dayanarak, en sık karşılaşılan yemler arasında Zoom ve Microsoft Office gibi uygulamalar yer almakta. Ayrıca, ChatGPT ve DeepSeek gibi yeni yapay zeka hizmetleri de saldırganlar tarafından giderek daha fazla kullanılmakta.
Kaspersky, bu yıl içerisinde toplam 4 binden fazla benzersiz nesnenin popüler uygulamalar gibi gizlendiğini kaydetti. Yapay zeka hizmetlerinin artan ilgi görmesiyle birlikte, siber suçlular, kötü yazılımları bu araçların arkasına daha sık yerleştiriyor.
ChatGPT’yi taklit eden siber tehditlerin sayısı, 2025’in ilk dört ayında geçen yılın aynı dönemine göre yüzde 115 artış göstererek 177’ye ulaşırken, DeepSeek ile ilgili benzer dosya sayısı ise 83 olarak belirlendi.
Zoom, Microsoft Office uygulamaları sıkça taklit ediliyor
Bu yılın önemli bir diğer siber suç taktiği, kullanıcıları kötü amaçlı yazılım indirmeye yönlendirmek için iş birliği platformları gibi markaların artan kullanımını içermekte. Zoom kılığında gizlenen kötü yazılımların sayısı yaklaşık yüzde 13 artarak 1652’ye ulaştı. “Microsoft Teams” ve “Google Drive” gibi uygulamalar ise 206 ve 132 vaka sayısıyla sırasıyla yüzde 100 ve yüzde 12’lik oranlarla karşılaştı.
Analiz edilen dosyalar arasında, tespit edilenlerin yaklaşık yüzde 41’ini oluşturan en yüksek sayıda dosyanın Zoom uygulamasını taklit ettiği görüldü.
Microsoft Office uygulamaları da sıkça kötü niyetli yazılımların hedefi olmaya devam ederken, Outlook ve PowerPoint sırasıyla yüzde 16, Excel yaklaşık yüzde 12, Word ve Teams ise yüzde 9 ve yüzde 5’lik oranlara ulaştı. Küçük ve orta ölçekli işletmelere yönelik en büyük tehditler arasında ise indiriciler, Truva atları ve reklam yazılımları dikkat çekiyor.
Kimli avı ve spam tehditleri de devam ediyor
Bunun yanı sıra, kimlik avı ve spam tehditleri de sürmektedir. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı yöntemlerle kurbanları para göndermeye zorlamayı amaçlıyor.
KOBİ’lerin e-posta kutuları, bu tür spam iletilerle dolup taşarken, yapay zeka temelli spam mesajları da artış göstermekte. Saldırganlar, bu yolla çeşitli iş süreçlerini otomatikleştirmek amacında teklifler göndermekte.
Kaspersky, kötü yazılımlara ek olarak KOBİ’lere yönelik çeşitli kimlik avı ve dolandırıcılık planlarını gözlemlemeye devam ediyor.
“Kullanıcılar çok dikkatli olmalı”
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, açıklamasında saldırganların kullandıkları yapay zeka araçlarını seçerken dikkatli olduklarını belirterek şu bilgileri verdi:
“Saldırganların belirli bir aracı kötü niyetli yazılımlar için kamufle etme olasılığı, doğrudan o hizmetin popülaritesine bağlı. Bir araç ne kadar çok bilinir hale gelirse, kullanıcının o araca dair sahte paketlerle karşılaşma olasılığı da o kadar artıyor. KOBİ’ler ve sıradan kullanıcılar, yazılım ararken veya cazip abonelik tekliflerine rastladıklarında dikkatli olmalı.”
Kolesnikov, şüpheli e-postalardaki bağlantıların ve web sitelerinin doğru yazıldığının her zaman kontrol edilmesi gerektiğinin altını çizdi ve bu tür bağlantıların genellikle kimlik avı veya kötü niyetli yazılımları indiren linkler olabileceği yönünde uyarıda bulundu.
