Kaspersky’den KOBİ’leri Hedef Alan Çevrim İçi Saldırılar ve Korunma İpuçları

Kaspersky’nin Yapılan Tespitleri ve Siber Tehditler

Kaspersky, yılbaşından itibaren yaklaşık 8.500 küçük ve orta ölçekli işletmenin (KOBİ) kötü amaçlı veya istenmeyen yazılımlarla karşı karşıya kaldığını açıkladı. Bu saldırılar, özellikle popüler çevrim içi üretkenlik araçları kılığında gizlenmiş durumda. Şirket, bu tehditlerin artan popülerlik ve kullanım oranlarına paralel olarak, saldırganların bu uygulamaları siber saldırılarında maske olarak kullandığını belirtiyor.

Saldırılarda Kullanılan Popüler Uygulamalar ve Yapay Zeka Entegrasyonu

Yapılan analizler, en çok Zoom ve Microsoft Office uygulamalarının kötü amaçlı ve istenmeyen yazılımların gizlenmesi amacıyla kullanıldığını ortaya koydu. Ayrıca, yeni yapay zeka hizmetleri olan ChatGPT ve DeepSeek gibi platformlar, saldırganlar tarafından giderek daha fazla tercih ediliyor. 2023 yılının ilk dört ayında, ChatGPT benzeri yapay zeka araçlarını taklit eden kötü amaçlı dosya sayısı %115 artış gösterdi ve toplamda 177 adet böyle dosya tespit edildi. DeepSeek ile ilgili benzer dosya sayısı ise 83 olarak kayıtlara geçti.

Kimlik Avı ve Spam Tehditleri

Saldırganlar, kullanıcıları kötü amaçlı yazılım indirmeleri ve çalıştırmaları için kandırmak amacıyla kimlik avı ve spam saldırılarını da sürdürüyor. Özellikle teslimat platformları, bankacılık hizmetleri ve e-posta üzerinden gerçekleştirilen saldırılar ciddi tehditler oluşturuyor. Bu yıl, Zoom’u taklit eden kötü amaçlı yazılım sayısında yaklaşık %13’lük artış yaşandı ve toplamda 1652 dosya tespit edildi. Microsoft Teams ve Google Drive isimleri ise sırasıyla 206 ve 132 vaka ile artış gösterdi.

Saldırganların Taklit Ettiği Uygulamalar ve Riskler

Analizler, toplam dosyaların yaklaşık %41’inin Zoom uygulamasını taklit ettiğini ortaya koyuyor. Microsoft Office uygulamaları ise sırasıyla Outlook, PowerPoint, Excel ve Word gibi programlarla hedef alınıyor. Bu uygulamaları taklit eden kötü amaçlı dosyaların oranı da yükselişte. Saldırganlar, özellikle indiriciler, Truva atları ve reklam yazılımları kullanarak küçük ve orta ölçekli işletmeleri hedef alıyor.

Kurumlar İçin Güvenlik Tavsiyeleri ve Uyarılar

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, saldırganların yapay zeka araçlarını yem olarak kullanmasını, bu araçların popülerliğine doğrudan bağladı. Kolesnikov, “Bir uygulama ne kadar çok kullanılırsa ve adından söz ettirilirse, saldırganların bu uygulamaları kötü amaçlı yazılım veya diğer istenmeyen yazılımların gizlenmesi için kullanma olasılığı da o kadar artar” dedi.

Uzmanlar, kullanıcıların ve KOBİ’lerin dikkat edilmesi gereken temel noktalarını şu şekilde sıralıyor:

• İnternette karşılaşılan yazılım ve uygulama tekliflerinin güvenilirliğini dikkatlice kontrol etmek,
• Kimlik avı ve sahte bağlantılara karşı dikkatli olmak ve bağlantıların doğru yazıldığından emin olmak,
• Güvenilir olmayan kaynaklardan gelen e-posta ve mesajları açmadan önce, içeriğini ve bağlantılarını dikkatlice incelemek,
• Antivirüs ve güvenlik yazılımlarını güncel tutmak ve düzenli taramalar yapmak,
• Yapay zeka ve benzeri araçların kullanımı sırasında dikkatli olmak ve şüpheli hareketleri rapor etmek.

Sonuç ve Korunma Yöntemleri

Kaspersky uzmanları, siber saldırılara karşı en etkili korunma yönteminin dikkatli ve bilinçli kullanıcı olmak olduğunu vurguluyor. Özellikle popüler uygulamalar ve yapay zeka hizmetleri kullanılırken, bağlantıların ve dosyaların kaynağına dikkat edilmesi gerekiyor. Kurumlar ve bireyler, güncel tehditleri yakından takip etmeli ve güvenlik önlemlerini artırmalı.