Yapay zekâ siber saldırıları büyütüyor: ESET'ten kritik uyarılar
ESET'in 2026 Yılı İlk Yarı Tehdit Raporu, yapay zekânın siber saldırganların daha hızlı, daha etkili ve daha geniş çaplı saldırılar düzenlemesini kolaylaştırdığını ortaya koydu.
Haberin Özeti
- • ESET'in 2026 İlk Yarı Tehdit Raporu, yapay zekânın siber saldırganların mevcut teknikleri güçlendirerek saldırıları hızlandırdığını ve ölçeğini genişlettiğini ortaya koydu.
- • Raporda, üretken yapay zekâyı kullanan ilk Android zararlı yazılımı PromptSpy ile binlerce kötü amaçlı "AI becerisi"nin tespit edildiği belirtildi.
- • ESET, yapay zekâ ajanlarının kendi kodunu değiştirebildiğini ve ClickFix gibi sosyal mühendislik saldırılarının yapay zekâyla genişlediğini vurguladı.
Siber güvenlik şirketi ESET, 2026 Yılı İlk Yarı Tehdit Raporu'nu yayımlayarak Aralık 2025 ile Mayıs 2026 döneminde küresel tehdit ortamında öne çıkan gelişmeleri paylaştı. Rapor, özellikle yapay zekâ teknolojilerinin siber suçlular tarafından giderek daha yoğun kullanılmaya başlandığını ve saldırıların hem ölçeğini hem de verimliliğini önemli ölçüde artırdığını ortaya koydu.
Rapora göre saldırganlar, tamamen yeni saldırı yöntemleri geliştirmek yerine mevcut teknikleri yapay zekâ destekli araçlarla güçlendirerek daha kısa sürede daha fazla hedefe ulaşabiliyor. Bu süreçte yapay zekâ ajanlarının kullandığı yüz binlerce "beceri" (AI skills) analiz edilirken, binlerce kötü amaçlı ve on binlerce şüpheli örnek tespit edildi.
ESET araştırmacıları ayrıca üretken yapay zekâyı yürütme sürecinde kullanan ilk Android zararlı yazılımı olarak değerlendirilen PromptSpy adlı tehdidi de belirledi. Bu gelişme, yapay zekânın artık yalnızca saldırı planlamasında değil, zararlı yazılımların çalışma mantığında da kullanılmaya başlandığını gösteriyor.
ESET Tehdit Önleme Laboratuvarları Direktörü Jiří Kropáč, saldırganların mevcut yöntemleri hızla yeni teknolojilere uyarladığını belirterek şu değerlendirmeyi yaptı:
"Saldırganlar, tamamen yeni yöntem ve araçlara güvenmek yerine, yerleşik teknikleri yeni platformlara, teknolojilere ve kullanıcı davranışlarına hızla uyarlamaktadır. Bu yeni ekosistemdeki yapay zekâ becerilerinin sayısı şu anda hızla artıyor ve bu da saldırı yüzeyini daha da genişletiyor"
Kropáč, üretken yapay zekâ kullanan PromptSpy'ın gelecekte daha esnek tehditlerin habercisi olabileceğine de dikkat çekerek, "LLM'lerde kötüye kullanıma karşı geliştirilen koruma mekanizmaları bu teknolojinin kötü amaçlı kullanımını belirli ölçüde yavaşlatıyor" ifadelerini kullandı.
Raporda, yapay zekâ ajanlarının kullandığı bazı becerilerin üçüncü taraf saldırı araçlarını çalıştırabildiği, sistemlerde kalıcılık sağlayacak dosyalar oluşturabildiği ve hatta kendi kodunu değiştirebildiği belirtildi. Bu özelliklerin saldırganlara daha esnek hareket alanı sağlarken güvenlik açısından yeni riskler oluşturduğu vurgulandı.
Bazı yapay zekâ tabanlı güvenlik araçlarının ise gerçekte yalnızca temel seviyede tarama yaptığı ve kullanıcılarda sahte bir güvenlik algısı oluşturduğu kaydedildi. ESET'in raporunda son dönemin dikkat çeken sosyal mühendislik yöntemlerinden ClickFix saldırılarının kapsamını genişlettiği ifade edildi.
Sahte hata mesajları ve CAPTCHA ekranlarıyla başlayan saldırılar artık yapay zekâ destek sayfaları, tarayıcı eklentileri ve bulut kimlik doğrulama süreçlerine kadar uzanıyor. "AI-fix" adı verilen yöntemde ise saldırganlar, yapay zekâ şirketlerinin alan adlarını taklit eden sahte sayfalarda kullanıcıları zararlı işlem adımlarını uygulamaya yönlendiriyor.
Bir diğer yöntem olan ConsentFix ise OAuth yetkilendirme süreçlerini kötüye kullanarak kullanıcı adı ve parola çalmadan bulut hesaplarına erişim sağlamayı hedefliyor. Rapora göre bu yöntemle ilgili tespitler son bir yıl içinde iki katın üzerinde artış gösterdi.
Kimlik avı saldırılarında da önemli değişiklikler yaşandı. "Quishing" olarak adlandırılan QR kodlu oltalama yönteminin tarihin en yüksek seviyesine ulaştığı belirtildi.
Saldırganlar, kötü amaçlı bağlantıları QR kodlarına gizleyerek güvenlik filtrelerini aşmayı ve kullanıcıları mobil cihazlar üzerinden sahte sayfalara yönlendirmeyi amaçlıyor.
ESET verilerine göre 2026'nın ilk yarısında tespit edilen tüm kimlik avı e-postalarının yaklaşık yüzde 11'i QR kodu içerdi. Bu saldırılar en fazla ABD, İspanya ve Meksika'da görüldü. Raporda fidye yazılımı saldırılarının hız kesmeden devam ettiği de vurgulandı.
Saldırganların güvenlik yazılımlarını etkisiz hale getirmek amacıyla geliştirdiği EDR Killer araçlarının kullanımının arttığı belirtilirken, gerçek saldırılarda kullanılan 100'den fazla farklı varyantın tespit edildiği açıklandı.
Fidye yazılımı saldırılarının sayısı yükselmeye devam etmesine rağmen fidye ödemeyi kabul eden mağdurların oranının tarihî olarak en düşük seviyelere gerilediği ifade edildi. Yayımlanan sektör raporlarına göre ödeme yapan kuruluşların oranı yüzde 14 ile yüzde 28 arasında değişiyor.
Bakmadan Geçme