Küçük ve orta ölçekli işletmeler (KOBİ), 2026 yılının ilk dört ayında siber saldırganların hedefinde daha önce görülmemiş bir yoğunlukla yer aldı. Kaspersky’nin Ocak-Nisan 2026 dönemine ait verilerine göre, güvenlik çözümleri KOBİ’lere yönelik 33.300’den fazla saldırıyı engelledi. Bu saldırıların ortak noktası, kötü amaçlı yazılımların popüler yapay zeka (AI) hizmetlerinin arkasına gizlenmesiydi. Rakam, 2025’in aynı dönemine kıyasla yaklaşık beş katlık bir artışı işaret ediyor.
Saldırganların En Çok Taklit Ettiği Yapay Zeka Platformları
Kaspersky uzmanları, siber suçluların KOBİ çalışanlarını tuzağa düşürmek için en sık hangi AI servislerini kullandığını analiz etti. Listenin başında ChatGPT yüzde 42 ile ilk sırada yer alırken, onu Claude (yüzde 24) ve DeepSeek (yüzde 20) takip etti. Saldırganlar, bu platformların adını ve görsel kimliğini kullanarak sahte indirme bağlantıları veya güncelleme mesajları oluşturdu. Kullanıcılar, meşru bir AI aracına eriştiklerini sanarken farkında olmadan sistemlerine Truva atı veya benzeri kötü amaçlı yazılımlar bulaştırdı.
Kaspersky’nin araştırması, bu tür saldırılarda kullanılan zararlı dosyaların büyük çoğunluğunun Trojware (Truva atı türevi) kategorisinde olduğunu ortaya koydu. Bu yazılımlar, bulaştıkları cihazlarda ek kötü amaçlı kodları indirip çalıştırma yeteneğine sahip. Ayrıca kullanıcı verilerini çalma, silme, değiştirme veya şifreleme gibi kritik işlevleri de yerine getirebiliyor. Kendilerini zararsız dosyalar olarak gizleyen bu tehditler, özellikle sınırlı güvenlik altyapısına sahip KOBİ’ler için ciddi risk oluşturuyor.
İletişim Uygulamaları da Hedefte
Yapay zeka temalı saldırıların yanı sıra, Telegram, WhatsApp, Zoom ve Microsoft Teams gibi popüler mesajlaşma ve video konferans uygulamalarının taklit edildiği saldırılar da dikkat çekiyor. Kaspersky çözümleri Ocak-Nisan ayları arasında bu türden yaklaşık 415.000 saldırıyı engelledi. Bu sayı, bir önceki yılın aynı dönemiyle neredeyse aynı seviyede kaldı. Bu durum, sahte iletişim uygulamalarının siber saldırganlar için halen yaygın ve etkili bir yöntem olduğunu gösteriyor.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, tehdit ortamının sürekli evrildiğini vurgulayarak şu uyarılarda bulundu: “Siber saldırganlar durmaksızın yeni yemler geliştiriyor. Bu yılın ilk dört ayında, 2026’da hızla popülerleşen bir AI aracı olan OpenClaw süsü verilmiş yüzlerce saldırı engelledik. Şirket çalışanları iş süreçlerinde kamuya açık AI servislerini giderek daha fazla kullanıyor. Bu nedenle, yazılım ararken web sitesi adreslerini dikkatlice kontrol etmek, şüpheli e-postalardaki bağlantılara tıklamamak ve güçlü güvenlik çözümleri kullanmak hayati önem taşıyor.”
Farkındalık ve Doğru Çözümler Kritik
Kaspersky Small Office Security Ürün Müdürü Rodion Pyanov, işletmelerdeki farkındalık eksikliğine dikkat çekti: “Siber saldırganlar insan hatasından faydalanmak için yöntemlerini sürekli geliştirirken, güncel siber güvenlik eğitimlerinin önemi yadsınamaz. Ancak özellikle mikro işletmeler, personellerini en son tehditler konusunda eğitmek için zaman ve bütçe ayırmakta zorlanıyor. Küçük işletmelere özel tasarlanmış, güçlü temel koruma ve erişilebilir güvenlik eğitimleri sunan çözümler bu sorunu büyük ölçüde çözebilir.”
Kaspersky, işletmelere siber saldırılara karşı şu önlemleri almalarını öneriyor: Bütçeye ve ölçeğe uygun, ölçeklenebilir ve kolay entegre edilebilir çözümler tercih edilmeli. Örneğin, Kaspersky Small Office Security Premium, gelişmiş tehdit korumasının yanı sıra çalışanlar için siber güvenlik farkındalık eğitimleri sunuyor. Daha gelişmiş IT uzmanlığına sahip işletmeler ise Kaspersky Next Optimum ile gerçek zamanlı koruma, tehdit görünürlüğü ve EDR/XDR yeteneklerinden faydalanabilir. Sınırlı güvenlik personeli olan ekipler için Kaspersky MDR gibi yönetilen hizmetler, 7/24 kesintisiz koruma sağlıyor. Ayrıca üçüncü taraf servislerin kullanımına yönelik net kurallar belirlenmeli, kurumsal kaynaklara erişim yetkileri sıkı bir şekilde tanımlanmalı ve kritik veriler düzenli olarak yedeklenmelidir.
Kaynak: Beyaz Haber Ajansı