Kaspersky, yılbaşından itibaren küçük ve orta ölçekli işletmelerin (KOBİ) siber saldırılarla karşı karşıya kaldığını bildirdi. Yaklaşık 8 bin 500 kullanıcının, kötü amaçlı veya istenmeyen yazılımların popüler çevrim içi üretkenlik araçları kılığında gizlendiği sanal ortamda tehditlere maruz kaldığı tespit edilmiştir. Kaspersky analistleri, bu süreçte çevrim içi üretkenlik uygulamalarını örnek alarak, kötü amaçlı yazılımların gizlenme yöntemlerini ve en çok hangi araçların hedef alındığını incelemiştir. Araştırmanın bulguları, siber suçluların artan yapay zeka popülaritesinden nasıl faydalandığını ve bu durumun KOBİ’lere yönelik tehditleri artırdığını göstermektedir.
Yapılan araştırmaya göre, 2025 yılının ilk dört ayında ChatGPT temalı tehditlerin sayısı önceki yıla göre %115 artarak 177’ye ulaşmış, aynı zamanda yeni bir tehdit kaynağı olarak benzeri bir yapı olan DeepSeek’in kötü amaçlı dosya sayısı ise 83 olarak kaydedilmiştir. Kaspersky, kötü amaçlı yazılımlar arasındaki bu artışın, kullanıcıların güvenliği açısından ciddi riskler taşıdığını vurguluyor. Üretkenlik platformlarına duyulan güvenin, siber suçlular tarafından nasıl kullanıldığını ifade eden uzmanlar, bu tehditlerin artmasıyla birlikte kullanıcıların dikkatli olmalarının önemine dikkat çekiyor.
| Makale Alt Başlıkları |
|---|
| 1) Kötü Amaçlı Yazılımların Artışı |
| 2) Kimlik Avı ve Spam Tehditleri |
| 3) Yapay Zeka ve Güvenlik Riski |
| 4) Kullanıcıların Dikkat Etmesi Gerekenler |
| 5) Kaspersky’den Öneriler |
Kötü Amaçlı Yazılımların Artışı
Kaspersky’nin verilerine göre, yılın başından itibaren küçük ve orta ölçekli işletmelerin maruz kaldığı kötü amaçlı yazılım tehditleri ciddi bir artış göstermiştir. İstatistikler, yaklaşık 8 bin 500 kullanıcının çevrim içi üretkenlik araçları olarak görünen kötü niyetli yazılımlar tarafından hedef alındığını gösteriyor. Bu durum, KOBİ’lerin çevrim içi güvenliğini tehlikeye atmakla kalmayıp, aynı zamanda iş süreçlerini de olumsuz etkileyebilir.
Kötü amaçlı yazılımların en sık Gizlenen araçları arasında Zoom ve Microsoft Office uygulamaları bulunuyor. Kaspersky analistleri, yıl içinde 4 binden fazla benzersiz kötü amaçlı dosyanın bu popüler uygulamalar altında gizlendiğini gözlemlemiştir. Özellikle yapay zeka tabanlı hizmetlerin saldırganlar tarafından kullanılması, KOBİ’lerin siber güvenlik stratejilerinde önemli değişiklikler yapması gerekliliğini ortaya çıkarmaktadır.
Kimlik Avı ve Spam Tehditleri
KOBİ’ler, kötü amaçlı yazılımlardan başka tehditlerle de karşı karşıya kalmaktadır. Kimlik avı ve spam e-postalar, kullanıcı bilgilerini çalmak veya dolandırıcılık yapmak amacıyla sıkça kullanılmaktadır. Saldırganlar, teslimat platformları veya bankacılık sistemleri gibi farklı alanlardaki bilgilerle kullanıcıları hedef almaktadır. Özellikle, spam e-postaların artışı, KOBİ’lerin posta kutularının dolmasına ve iş süreçlerinin aksamalarına yol açıyor.
Yapılan analizlere göre, kimlik avı saldırılarına maruz kalan KOBİ’lerin oranı giderek artmaktadır. Kullanıcılar, şüpheli e-postalardaki bağlantıları ve internet sitelerinin doğruluğunu kontrol etmeleri gerektiğini bilmelidir. Bu tür tehditler, yalnızca kişisel değil, işletmelere dair önemli finansal kayıplara yol açabilir.
Yapay Zeka ve Güvenlik Riski
Yapay zeka temelli araçların popülaritesinin artması, siber suçlular için yeni fırsatlar yaratmaktadır. Kaspersky, yapay zeka uygulamalarını taklit eden kötü niyetli yazılım sayısının ciddi bir artış gösterdiğini tespit etmiştir. 2025’in ilk dört ayında ChatGPT’yi taklit eden kötü amaçlı dosyaların sayısı, geçen yılın aynı dönemine göre %115 oranında artış göstermiştir. Bu durum, kullanıcıların yapay zeka araçlarına olan güvenlerini kötüye kullanma potansiyeli taşımaktadır.
DeepSeek gibi yeni yapay zeka hizmetlerinin de saldırganlar tarafından kullanıldığı bildirilmiştir. Bu tür hizmetler, daha yüksek düzeyde güvenlik sağladığı düşünülen uygulamalar altında gizlenerek, kullanıcıların güvenliğini tehdit etmektedir.
Kullanıcıların Dikkat Etmesi Gerekenler
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov açıklamasında, kullanıcıların siber tehditlere karşı dikkatli olmaları gerektiğini vurgulamaktadır. Saldırganların popüler araçları kötü niyetli yazılımlar için maske olarak kullanma olasılığının yüksek olduğunu belirten Kolesnikov, kullanıcıların bu tür araçlara karşı dikkatli olmaları gerektiğini belirtmiştir. Özellikle, internette yazılım ararken veya iyi görünürken aşırı cazip abonelik teklifleriyle karşılaşıldığında dikkatli olunmalıdır.
Bağlantıların güvenilirliğini kontrol etmek ve şüpheli e-postaların içeriklerini analiz etmek, kullanıcıların alabilecekleri en temel önlemlerdir. Bu tür önlemler, potansiyel tehlikeleri ortadan kaldırmak ve kullanıcıların siber dünyada daha güvenli bir deneyim yaşamasına yardımcı olacaktır.
Kaspersky’den Öneriler
Kaspersky, KOBİ’lerin siber güvenlik stratejilerini gözden geçirmeleri gerektiğini öneriyor. Kuruluşun yapmış olduğu açıklamaya göre, siber tehditleri azaltmak için kullanıcıların öncelikle eğitim alması ve bilinçli olması önem taşımaktadır. Kurumsal çalışanlar, siber güvenlik konusunda eğitilmeli ve bilinçlendirilmelidir.
Güvenlik yazılımlarının etkin kullanımı ve kullanıcı eğitimi, KOBİ’lerin siber tehditlere karşı daha güçlü bir duruş sergilemesine yardımcı olacaktır. Dolayısıyla, KOBİ’lerin bu tür tehditlere karşı hazırlıklı olmaları, iş süreklilikleri açısından kritik öneme sahiptir.
| No. | Önemli Noktalar |
|---|---|
| 1 | KOBİ’ler, yıl içinde siber saldırılarla sıklıkla karşılaşıyor. |
| 2 | Kötü amaçlı yazılımlar, popüler uygulamaların arkasına saklanıyor. |
| 3 | Kimlik avı ve spam tehditleri, kullanıcıları önemli ölçüde etkiliyor. |
| 4 | Yapay zeka araçlarının kullanımı siber tehditleri artırıyor. |
| 5 | Kullanıcıların dikkatli olması ve bilinçlenmesi önemlidir. |
Haberin Özeti
Kaspersky’nin yaptığı araştırma, küçük ve orta ölçekli işletmelerin (KOBİ) siber güvenlik tehditleri karşısında nasıl savunmasız kaldığını ayrıntılı bir şekilde ortaya koymaktadır. Kullanıcıların sıklıkla kötü niyetli yazılımların hedefi haline geldiği bu dönemde, siber güvenliğin önemi bir kez daha vurgulanmaktadır. Özellikle, yapay zeka tabanlı hizmetlerdeki artış, KOBİ’lerin maruz kaldığı tehditleri daha da artırmakta ve dikkatli olunması gerektiğini göstermektedir. Bu açıdan, KOBİ’lerin hem bireysel kullanıcıları hem de kurumsal yapılanmaları için güvenlik stratejilerini güncel tutması büyük önem taşımaktadır.
Sıkça Sorulan Sorular
Soru: KOBİ’ler neden kötü niyetli yazılımlara hedef oluyor?
KOBİ’ler genellikle düşük bütçeli güvenlik çözümleri kullanıyor ve daha az koruma sağlıyorlar, bu da siber saldırganların daha kolay hedef almasına neden oluyor.
Soru: Kimlik avı saldırıları hangi alanlarda sıkça görülüyor?
Kimlik avı saldırıları, genellikle teslimat platformları ve finansal hizmetler gibi çeşitli alanlarda kullanıcılardan hassas bilgiler çalmayı hedefliyor.
Soru: Kullanıcılar yapay zeka uygulamalarını nasıl güvenli bir şekilde kullanabilir?
Kullanıcılar, yapay zeka uygulamalarını kullanırken resmi web sitelerinden indirip, teklifleri dikkatlice incelemeli ve şüpheli bağlantılardan kaçınmalıdırlar.
Soru: Kaspersky kullanıcılarına hangi önerileri sunuyor?
Kaspersky, kullanıcıların bilinçlenmesi, güvenlik yazılımlarını etkin bir şekilde kullanması ve siber tehditlere karşı düzenli eğitim alması gerektiğini öneriyor.
Soru: Yapay zeka hizmetlerinin artışı siber güvenliği nasıl etkiliyor?
Yapay zeka hizmetlerinin popülerliği, siber suçluların yeni fırsatlar bulmasına neden olurken, kullanıcılar daha fazla riske maruz kalıyor.
