Kaspersky, 2026’da Yapay Zeks Hizmeti Üzere Gösterilen 92 Binden Fazla Ziyanlı Yazılım Saldırısı Tespit Etti

0

BEĞENDİM

ABONE OL

News

0

Küresel siber güvenlik şirketi Kaspersky, Ocak ayından Mayıs 2026’nın başına kadar geçen süreçte, dünya genelinde tanınan yapay zeka (YZ) casusları ve hizmetlerinin ardına gizlenmiş 92 binden fazla berbat maksatlı yazılım (malware) ve potansiyel olarak istenmeyen uygulama (PUA) saldırısı tespit ettiğini açıkladı. Siber korsanlar, kurbanları berbat hedefli belgeleri indirmeye ikna etmek için sağlam markaları paravan olarak kullandı. Tespit edilen tüm taarruzların %49’unu uydurma ChatGPT uygulamaları oluştururken; Claude ve Gemini ise %18’erlik hisseyle öne çıktı.

Kaspersky araştırmacıları, yılın başından bu yana, ortalarında süratle büyüyen OpenClaw üzere araçların uydurma sürümlerinin de bulunduğu, “ajan tabanlı yapay zeka” (agentic AI) yazılımı süsü verilmiş 15 binden fazla berbat gayeli yazılım örneği tanımladı. Bu örnekler ortasında bankacılık truva atları, casus yazılımlar, exploit araçları ve sisteme ek ziyanlı içerikler yükleyebilen berbat maksatlı indirme araçları) yer alıyor.

Kaspersky Global Araştırma ve Tahlil Grubu (GReAT), Mayıs 2026’da “Silver Fox” gelişmiş daima tehdit (APT) kümesiyle irtibatlı yeni bir operasyonu da gün yüzüne çıkardı. Kelam konusu operasyonda saldırganlar, yapay zeks araçlarına erişmek isteyen kullanıcıları maksat alarak Windows, macOS ve Linux işletim sistemleri için geçersiz Claude AI uygulamaları dağıttı. Bu ziyanlı yükleyiciler çalıştırıldığı anda kullanıcıya fark ettirmeden aygıtlara berbat maksatlı yazılım yerleştirerek, ele geçirilen sistemlere ve hassas bilgilere uzun vadeli erişim sağladı.

Kaspersky Global Araştırma ve Tahlil Takımı Rusya ve BDT Birimleri Başkanı Dmitry Galov, konuyla ilgili şunları söyledi: “Yapay zeka casuslarının kurumsal ortamlara entegre edilmesi, ‘güven’ kavramının tabiatını kökten değiştiriyor. Otomatikleşen her hareket; sistemlerin ve bilgi alışverişlerinin oluşturduğu daha geniş bir zincirin modülü haline geliyor. Bu durum, güvenliğin artık sırf uç noktaları korumaktan ibaret olmadığını; yapay zeka takviyeli birbirine bağlı süreçlerde bilginin, yetkilerin ve karar sistemlerinin nasıl yayıldığını denetim etmek manasına geldiğini gösteriyor. Kullanıcılar ayrıyeten saldırganların, kurbanların bilinmeyen bilgilerini ve finansal bilgilerini ele geçirmek gayesiyle tanınan yapay zeka hizmetlerini yem olarak kullandığını unutmamalıdır. Günümüz tehdit ortamının gelişimi göz önüne alındığında, muteber güvenlik tahlilleri dijital ömrün vazgeçilmez bir modülü haline gelmektedir.”

Kaspersky, kurumların geniş kapsamlı tehditlere karşı altyapılarını koruyabilmek için gerçek vakitli muhafaza, tehdit görünürlüğü, olay inceleme ve gelişmiş müdahale yetenekleri sunan Kaspersky Next eser ailesindeki tahlillerden yararlanmalarını öneriyor. Kuruluşlar, kâfi siber güvenlik çalışanına sahip olmamaları durumunda ise tehdit tespitinden daima müdafaa ve düzgünleştirme süreçlerine kadar olay idaresinin tüm evrelerini kapsayan Kaspersky Managed Detection and Response (MDR) ve/veya Incident Response gibi yönetilen güvenlik hizmetlerini kullanabiliyor. Ayrıyeten kurumların, tertibi amaç alan siber tehditlere ait kapsamlı görünürlük sağlayacak araçlarla güvenlik takımlarını desteklemeleri tavsiye ediliyor. Örneğin Kaspersky Threat Intelligence, olay idaresi sürecinin tamamı boyunca varlıklı bağlamsal içgörüler sunarak siber risklerin vaktinde tespit edilmesine yardımcı oluyor. Yapay zeka dayanaklı açık kaynak istihbaratı arama yetenekleri ise siber güvenlik takımlarının yeni ortaya çıkan tehditleri daha yüksek doğrulukla belirleme ve bunlara müdahale etme kapasitesini güçlendiriyor.

Bireysel kullanıcılara ise güçlü kapalılık ve güvenlik geçmişine sahip sağlam şirketlerin yapay zeka servislerini tercih etmeleri öneriliyor. Bilgi toplamak hedefiyle tasarlanmış olabilecek anonim yahut kaynağı belgisiz botların kullanılmaması gerektiği vurgulanıyor. Makûs hedefli yahut düzmece yapay zeka botları; dolandırıcılık, oltalama atakları (phishing) yahut şantaj hedefiyle ferdî bilgileri toplamaya çalışabiliyor. Kullanıcıların datalarını korumak için oltalama sitelerine erişimi engelleyen ve makus hedefli yazılım yüklemelerini durduran güvenlik çözümleri kullanmaları tavsiye ediliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı