Dünyanın önde gelen siber güvenlik şirketlerinden ESET, 2025 yılının ikinci yarısını (Haziran-Kasım) kapsayan yeni Tehdit Raporu’nu paylaştı. Rapora göre, yapay zeka artık sadece bir yardımcı araç değil; bizzat kötü amaçlı yazılım üreten bir "saldırgan" haline geldi. NFC tabanlı mobil dolandırıcılıklarda ise %87'lik rekor bir artış yaşandı.

Siber suçlular, 2025'in ikinci yarısında geleneksel yöntemleri terk ederek daha sofistike, yapay zeka destekli ve mobil odaklı saldırılara yöneldi. İşte dijital dünyayı bekleyen yeni tehdit çağının detayları:

Yapay Zeka Destekli İlk Fidye Yazılımı: PromptLock

ESET Research, tarihte bilinen ilk yapay zeka destekli fidye yazılımı olan PromptLock'u keşfetti.

• Yaratıcı Kötülük: PromptLock, anında kötü amaçlı komut dosyaları oluşturabilme yeteneğine sahip.

• Deepfake ve Kimlik Avı: Yapay zeka artık sadece ikna edici e-postalar yazmakla kalmıyor; yüksek kaliteli deepfake videolar ve yapay zeka tarafından saniyeler içinde tasarlanan kimlik avı siteleriyle yatırım dolandırıcılıklarını (Nomani) %62 oranında artırıyor.

NFC Tehditlerinde %87 Artış

Mobil ödeme ve temassız işlem teknolojilerinin yaygınlaşması, hırsızların rotasını NFC (Yakın Alan İletişimi) teknolojisine kırdı:

• NGate ve RatOn: ESET'in keşfettiği NGate yazılımı, iletişim bilgilerini çalma yeteneğiyle güncellendi. Yeni bir tehdit olan RatOn ise Uzaktan Erişim Truva Atı (RAT) ile NFC saldırılarını birleştirerek sahte Google Play sayfaları üzerinden banka bilgilerini hedef alıyor.

• PhantomCard: Brezilya pazarını hedef alan bu yeni yazılım, temassız kart bilgilerini kopyalayarak siber saldırganlara aktarıyor.

Fidye Yazılımlarında %40 Yükseliş

Fidye yazılımı (Ransomware) saldırılarında kurban sayısı, 2025 yılı henüz bitmeden 2024 yılının toplamını aştı.

• Pazarın Hakimleri: Akira ve Qilin grupları sektöre hükmederken, yeni gelen Warlock yazılımı, güvenlik araçlarından kaçmak için geliştirdiği inovatif tekniklerle dikkat çekiyor.

• EDR Katilleri: Uç nokta tespit ve müdahale (EDR) araçlarını devre dışı bırakan yazılımlar, saldırganların en önemli silahı haline geldi.

Öne Çıkan Diğer Tehditler

• CloudEyE (GuLoader): Kötü amaçlı e-posta kampanyalarıyla yayılan bu yazılım indirici, önceki döneme göre 30 kat artış gösterdi. En çok etkilenen ülke ise Polonya oldu.

• Lumma Stealer’ın Sonu mu? Bir dönem siber dünyayı kasıp kavuran Lumma Stealer tespiti %86 oranında düştü. HTML/FakeCaptcha üzerinden yayılan bu truva atı, ESET telemetrisinden silinmeye başladı.