Siber güvenlik şirketi ESET'in yayımladığı 2026 Yılı İlk Yarı Tehdit Raporu, yapay zekanın siber saldırılarda giderek daha etkin kullanılmaya başlandığını ortaya koydu. Rapora göre saldırganlar, yapay zeka destekli araçlarla daha hızlı, daha geniş kapsamlı ve daha karmaşık saldırılar gerçekleştirirken, QR kodlu dolandırıcılık girişimleri ve fidye yazılımı saldırılarında da dikkat çekici artış yaşanıyor.

ESET araştırmacıları, Aralık 2025 ile Mayıs 2026 dönemini kapsayan incelemelerinde yaklaşık 900 bin yapay zeka becerisini (AI Skills) analiz etti. Yapılan değerlendirmelerde on binlerce şüpheli ve binlerce kötü amaçlı örnek tespit edilirken, üretken yapay zekayı doğrudan kullanan ilk Android zararlı yazılımlarından biri olarak tanımlanan PromptSpy da raporda öne çıkan tehditler arasında yer aldı.

Yapay Zeka Saldırıların Ölçeğini Büyütüyor

ESET Tehdit Önleme Laboratuvarları Direktörü Jiri Kropac, siber suçluların tamamen yeni yöntemler geliştirmek yerine mevcut saldırı tekniklerini yapay zeka ve yeni teknolojilerle güçlendirdiğini belirtti. Yapay zeka tabanlı araçların hızla yaygınlaşmasının saldırı yüzeyini genişlettiğini ifade eden Kropáč, üretken yapay zeka sistemlerinde bulunan güvenlik önlemlerinin ise kötüye kullanımı belirli ölçüde yavaşlattığını söyledi. Raporda ayrıca bazı yapay zeka becerilerinin Mimikatz ve Impacket gibi sızma araçlarıyla birlikte kullanılabildiği, bazılarının ise kendi kodunu değiştirebilen yapılar sayesinde saldırıları daha esnek hale getirebildiği belirtildi.

ClickFix ve AI-Fix Tehdidi Büyüyor

Raporda dikkat çekilen bir diğer konu ise sosyal mühendislik saldırılarındaki değişim oldu. İlk olarak sahte CAPTCHA ekranlarıyla görülen ClickFix yöntemi, artık yapay zeka platformlarını taklit eden sahte destek sayfalarına kadar yayıldı. Araştırmaya göre saldırganlar, güvenilir yapay zeka hizmetlerini taklit ederek kullanıcıları sahte çözüm sayfalarına yönlendiriyor ve burada zararlı yazılımların çalıştırılmasını sağlıyor. Bunun yanında ConsentFix adı verilen yeni yöntemle, kullanıcı adı ve şifre çalmaya gerek kalmadan bulut hesaplarının ele geçirilebildiği ve bazı durumlarda çok faktörlü kimlik doğrulamanın bile aşılabildiği belirtildi.

QR Kodlu Kimlik Avı Rekor Seviyeye Ulaştı

ESET raporuna göre "Quishing" olarak adlandırılan QR kodlu kimlik avı saldırıları da önemli ölçüde arttı. Saldırganlar, e-postalara yerleştirdikleri QR kodları aracılığıyla kullanıcıları zararlı internet sitelerine yönlendirerek güvenlik kontrollerini aşmaya çalışıyor. 2026'nın ilk yarısında tespit edilen kimlik avı e-postalarının yaklaşık yüzde 11'inde QR kodu kullanıldığı belirtilirken, bu saldırıların en fazla ABD, İspanya ve Meksika'da görüldüğü kaydedildi.

Fidye Yazılımları Tehdidini Sürdürüyor

Raporda fidye yazılımı saldırılarının hız kesmediği de vurgulandı. Saldırganların güvenlik yazılımlarını devre dışı bırakmak amacıyla kullandığı EDR Killer araçlarının sayısı artarken, ESET araştırmacıları gerçek saldırılarda kullanılan 100'den fazla farklı varyant tespit etti. Buna karşın olumlu gelişme ise fidye ödemelerinde yaşandı. Araştırmaya göre saldırıya uğrayan kurumların fidye ödeme oranı tarihin en düşük seviyesine gerileyerek yüzde 14 ila yüzde 28 aralığında gerçekleşti. Uzmanlar, kurumların yedekleme ve siber güvenlik yatırımlarını artırmasının bu düşüşte etkili olduğunu değerlendiriyor.

ESET, bireylerin ve kurumların yapay zeka destekli yeni tehditlere karşı güncel güvenlik yazılımları kullanmaları, şüpheli bağlantılara ve QR kodlarına karşı dikkatli davranmaları, çok faktörlü kimlik doğrulamayı etkin şekilde kullanmaları ve çalışanlara düzenli siber güvenlik farkındalık eğitimleri verilmesi gerektiğini vurguluyor. (ESET)

Muhabir: HABER MERKEZİ