2025 yılında küçük ve orta ölçekli işletmelerden yaklaşık 8 bin 500 kullanıcının, kötü amaçlı veya istenmeyen yazılımların popüler çevrimiçi üretkenlik araçları kılığında gizlendiği siber saldırılarla karşı karşıya kaldığını bildirildi. Gözlemlenen benzersiz kötü amaçlı ve istenmeyen dosyalara göre, en yaygın yemler arasında Zoom ve Microsoft Office yer alırken, ChatGPT ve DeepSeek gibi yeni yapay zeka tabanlı hizmetler saldırganlar tarafından giderek yaygınlaşıyor. Kaspersky, KOBİ’lerin bu tehditlere yanıt vermesine yardımcı olmak amacıyla tehdit analizi ve azaltma stratejileri yayınladı.
Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak kötü amaçlı ve istenmeyen yazılımların KOBİ’ler tarafından yaygın olarak kullanılan yasal uygulamalar görüntüsü altında ne sıklıkla gizlendiğini araştırdı. Kaspersky, 2025 yılında toplamda 4 binden fazla benzersiz kötü amaçlı ve istenmeyen dosyanın popüler uygulamalar gibi gizlendiğini gözlemledi. Yapay zeka hizmetlerinin artan popülaritesiyle birlikte siber suçlular, kötü amaçlı yazılımları giderek daha fazla yapay zeka araçlarının arkasında gizliyor. ChatGPT’yi taklit eden siber tehditlerin sayısı 2025’in ilk dört ayında geçen yılın aynı dönemine göre yüzde 115 artarak 177 benzersiz kötü amaçlı ve istenmeyen dosyaya ulaştı. Bir başka popüler yapay zeka aracı olan DeepSeek ise benzer 83 dosyadan sorumluydu. 2025’te piyasaya sürülen bu büyük dil modeli, taklit edilen araçlar listesinde hemen yerini aldı.
Kaspersky Güvenlik Uzmanı c, şu tespitlerde bulundu: ”
İlginç bir şekilde tehdit aktörleri yem olarak yapay zeka aracı seçerken oldukça seçici davranıyor. Örneğin Perplexity’yi taklit eden hiçbir kötü amaçlı dosya gözlemlenmedi. Saldırganların özel bir aracı kötü amaçlı yazılım veya diğer istenmeyen yazılım türleri için maske olarak kullanma olasılığı, doğrudan hizmetin popülerliğine bağlı. Bir araç ne kadar çok popüler olursa ve adından söz ettirirse, kullanıcının o araç kılığında gizlenmiş internetteki sahte paketlerle karşılaşma olasılığı o kadar artıyor. Güvende kalmak için KOBİ’ler ve normal kullanıcılar, internette yazılım ararken veya gerçek olamayacak kadar iyi abonelik anlaşmalarıyla karşılaşırken dikkatli olmalı. Şüpheli e-postalardaki web sitesi ve bağlantıların doğru yazıldığını her zaman kontrol edin. Çoğu durumda bu bağlantılar, kimlik avı veya kötü amaçlı ya da potansiyel olarak istenmeyen yazılımları indiren bir bağlantı olabilir.”
2025’te dikkat edilmesi gereken bir diğer siber suç taktiği de kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla işbirliği platformu markalarının artan kullanımı oldu. Zoom kılığında gizlenen kötü amaçlı ve istenmeyen yazılım dosyalarının sayısı 2025 yılında yaklaşık yüzde 13 artarak 1.652’ye ulaşırken, “Microsoft Teams” ve “Google Drive” gibi isimler 206 ve 132 vaka ile sırasıyla yüzde 100 ve yüzde 12’lik artışlarla karşılaştı. Bu örüntü büyük olasılıkla uzaktan çalışmanın ve coğrafi olarak dağıtılmış ekiplerin normalleşmesini yansıtıyor. Bu da bu platformları sektörler genelinde iş operasyonlarının ayrılmaz bir parçası haline getiriyor.
Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık yüzde 41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi olmayı sürdürdü: Outlook ve PowerPoint’in her biri yüzde 16, Excel yaklaşık yüzde 12, Word ve Teams ise sırasıyla yüzde 9 ve yüzde 5’lik bir paya ulaştı.
2025’te küçük ve orta ölçekli işletmeleri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı.
Kimlik Avı ve Spam
aspersky, zararlı yazılımlardan kaynaklanan tehditlerin yanı sıra KOBİ’leri hedef alan çok çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, teslimat platformlarından bankacılık sistemlerine kadar çeşitli hizmetler için giriş bilgilerini çalmayı veya aldatıcı taktiklerle kurbanları para göndermeye yönlendirmeyi amaçlıyor. Google Hesaplarını hedef alan bir kimlik avı girişimi buna güzel bir örnek. Saldırganlar, potansiyel kurbanlara şirketlerinin X’te reklamını yaparak satışlarını artırmayı vaat ediyor. Nihai hedefleri ise kimlik bilgilerini çalmak.
Kimlik avının ötesinde, KOBİ’lerin porta kutuları spam e-postalarla dolup taşıyor. Şaşırtıcı olmayan bir şekilde yapay zeka spam klasörüne de girdi. Örneğin bu yolla çeşitli iş süreçlerini otomatikleştirmeye yönelik teklifler gönderiyorlar.
Kaspersky genel olarak, küçük işletmelerin tipik ihtiyaçlarını yansıtacak şekilde hazırlanmış, e-posta pazarlaması veya kredi sağlama odağında cazip fırsatlar vaat eden, itibar yönetimi, içerik oluşturma veya potansiyel müşteri oluşturma gibi hizmetler sunan kimlik avı ve spam teklifleri gözlemliyor.
