Kaspersky'den uyarı: Yapay zeka kılığına giren siber saldırılar hızla artıyor

Kaspersky'nin analizine göre 2025’in başından bu yana yaklaşık 8 bin 500 KOBİ çalışanı, sahte üretkenlik araçları üzerinden gerçekleştirilen siber saldırılara maruz kaldı. Siber korsanlar özellikle Zoom, Microsoft Office ve ChatGPT gibi popüler araçları kılıf olarak kullanıyor.

Saldırıların yüzde 41’i Zoom kılığına girmiş dosyalar üzerinden gerçekleştirildi. Zoom’u Microsoft Office, Outlook, PowerPoint ve Teams gibi diğer ofis yazılımları takip etti. Kötü amaçlı yazılımlar arasında en sık karşılaşılan türler ise Truva atları, indiriciler ve reklam yazılımları oldu.

Saldırganlar, özellikle ChatGPT ve DeepSeek gibi yapay zekâ hizmetlerini yem olarak kullanıyor. ChatGPT kılığındaki zararlı dosyalar bir önceki yıla göre yüzde 115 artarken, DeepSeek taklidiyle yapılan saldırı sayısı da 83'e yükseldi.

KİMLİK AVI VE SPAM SALDIRILARI SÜRÜYOR

Zararlı yazılımların yanında kimlik avı ve spam e-posta tehditleri de devam ediyor. Teslimat platformları, bankacılık sistemleri ve otomasyon vaatleriyle dolandırıcılık girişimleri yaygınlaşmış durumda. Spam kutuları, yapay zekâ aracılığıyla gönderilen sahte iş teklifleriyle dolup taşıyor.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, saldırganların popülerliği yüksek hizmetleri tercih ettiğine dikkat çekerek şunları söyledi:

“Bir araç ne kadar popülerse, o kılıkla zararlı yazılım yaymak o kadar kolay oluyor. Yazılım indirmelerinde, özellikle çok cazip tekliflerde, kullanıcılar mutlaka dikkatli olmalı.”

Kolesnikov ayrıca, şüpheli bağlantıların ve e-postaların dikkatle incelenmesi gerektiğini belirtti. Aksi takdirde kullanıcılar, kimlik avı ya da kötü amaçlı yazılımlarla karşı karşıya kalabilir.