Kaspersky, 2025’in başlarında ChatGPT kılığına giren siber saldırıların %115 arttığını ve KOBİ’lerin bu tür tehditlere karşı dikkatli olmaları gerektiğini bildirdi.
2025 yılında yaklaşık 8 bin 500 KOBİ kullanıcısı, popüler çevrimiçi üretkenlik araçları kılığında gizlenen kötü amaçlı yazılımlarla karşılaştı. Kaspersky’nin analizine göre, Zoom ve Microsoft Office gibi yaygın kullanılan uygulamaların yanı sıra ChatGPT ve DeepSeek gibi yapay zeka tabanlı hizmetler de saldırganlar tarafından sıklıkla taklit ediliyor.
Kaspersky analistleri, 12 çevrimiçi üretkenlik uygulamasından oluşan bir örneklem kullanarak, kötü amaçlı yazılımların KOBİ’ler tarafından kullanılan yasal uygulamalar gibi gizlenme sıklığını araştırdı. 2025 yılında 4 binden fazla benzersiz kötü amaçlı dosyanın popüler uygulamalar gibi gizlendiği tespit edildi. ChatGPT’yi taklit eden siber tehditlerin sayısı, 2025’in ilk dört ayında geçen yılın aynı dönemine göre %115 artarak 177’ye ulaştı. DeepSeek ise 83 dosyadan sorumluydu.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, tehdit aktörlerinin yapay zeka araçlarını yem olarak seçerken seçici davrandığını belirtti. Kolesnikov, bir aracın popülerliğinin, o araç kılığında gizlenmiş sahte paketlerle karşılaşma olasılığını artırdığını vurguladı.
2025’te Zoom kılığında gizlenen kötü amaçlı yazılım dosyalarının sayısı yaklaşık %13 artarak 1.652’ye ulaştı. Microsoft Teams ve Google Drive gibi isimler de sırasıyla %100 ve %12’lik artışlarla karşılaştı. Analiz edilen örnekler arasında, tespit edilen tüm benzersiz dosyaların yaklaşık %41’ini oluşturan en yüksek sayıda dosya Zoom uygulamasını taklit etti. Microsoft Office uygulamaları da sıkça taklitlerin hedefi oldu.
2025’te KOBİ’leri hedef alan en önemli tehditler arasında indiriciler, Truva atları ve reklam yazılımları yer aldı. Kaspersky, KOBİ’leri hedef alan çeşitli kimlik avı ve dolandırıcılık planları gözlemlemeye devam ediyor. Saldırganlar, çeşitli hizmetler için giriş bilgilerini çalmayı veya kurbanları para göndermeye yönlendirmeyi amaçlıyor.
Kaspersky, KOBİ’lerin ve kullanıcıların güvende kalmak için internette yazılım ararken veya şüpheli e-postalardaki bağlantıları kontrol ederken dikkatli olmaları gerektiğini belirtiyor.
