Kaspersky güvenlik çözümleri* Ocak-Nisan 2026 döneminde küçük ve orta büyüklükteki işletmelere (KOBİ) yönelik 33.300’den fazla saldırı engelledi. Söz konusu saldırılarda, bilgisayarlara sızdırılmak istenen kötü amaçlı veya istenmeyen yazılımların popüler yapay zekâ (AI) servislerinin arkasına gizlendiği görüldü. Bu sayı, 2025 yılının aynı dönemiyle karşılaştırıldığında yaklaşık beş katlık bir artışa işaret ediyor.
Kaspersky’nin yayınladığı yeni rapor, KOBİ’lerin bu dinamik tehdit ortamında kendilerini korumalarına yardımcı olacak tehdit analizlerini ve savunma stratejilerini gözler önüne seriyor.
Kaspersky uzmanları, yapay zekâ araçlarının iş süreçlerinde giderek daha fazla yer almasını fırsat bilen siber saldırganların, KOBİ’leri ağlarına düşürmek için bu popüler servisleri ne derece yem olarak kullandığını inceledi. 2026’nın ilk aylarında siber saldırılarda en çok taklit edilen platformların başında sırasıyla ChatGPT (%42), Claude (%24) ve DeepSeek (%20) geldi.
Kaspersky’nin araştırmasına konu olan beş popüler yapay zekâ uygulamasını taklit eden zararlı veya istenmeyen yazılımlarla KOBİ’leri hedef alan saldırıların 2025 ve 2026’nın ilk dört ayındaki dağılımı
KOBİ sektöründe tespit edilen ve yapay zekâ servisi gibi gösterilen benzersiz zararlı dosyalar incelendiğinde, Kaspersky uzmanlarının ağırlıklı olarak farklı Trojware (Truva atları ve Truva atı türevi kötü amaçlı yazılımlar) türleriyle karşılaştığı görüldü. Bu yazılımların, virüs bulaşmış cihazlarda başka kötü amaçlı yazılımları indirip çalıştırma yeteneğine de sahip olduğu belirlendi. Kendilerini zararsız dosyalar gibi kamufle ederek kullanıcıları yanıltmayı ve sisteme yüklenmeyi amaçlayan Trojware’lerin işlevleri türlerine göre değişiklik gösteriyor. Bu işlevler arasında kullanıcı verilerini çalmak, silmek, engellemek, değiştirmek veya kopyalamak gibi kritik tehditler yer alıyor. Tüm bunlar göz önüne alındığında, Trojware’ler girişimciler ve işletmeler için son derece ciddi bir siber tehdit oluşturuyor.
Öte yandan, Kaspersky telemetri verileri, 2026 yılında KOBİ’leri hedef alan ve mesajlaşma ile video konferans uygulamalarının (Telegram, WhatsApp, Zoom ve Microsoft Teams) arkasına gizlenen çok daha fazla saldırı tespit etti. Kaspersky çözümleri Ocak-Nisan ayları arasında bu tarzda yaklaşık 415.000 saldırıyı engelledi. Saldırı sayılarının bir önceki yılın verilerine kıyasla neredeyse aynı kalması, sahte iletişim uygulamalarının siber saldırganlar için hâlâ yaygın ve etkili bir yem olmayı sürdürdüğünü gösteriyor.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, konuyla ilgili şu değerlendirmelerde bulundu: “Tehdit ortamı sürekli gelişiyor ve siber saldırganlar durmaksızın yeni yemler geliştiriyor. Örneğin, bu yılın ilk dört ayında KOBİ’lere yönelik çözümlerimiz, 2026 yılında hızla popülerlik kazanan bir yapay zekâ aracı olan OpenClaw süsü verilmiş yüzlerce saldırı engelledi. Şirket çalışanları, iş süreçlerinde kamuya açık olanlar da dahil olmak üzere çeşitli yapay zekâ servislerini ve araçlarını giderek daha fazla kullanıyor. Bu nedenle, KOBİ çalışanlarının ve genel olarak tüm kullanıcıların internette yazılım ararken son derece dikkatli olması gerekiyor. Web sitelerinin yazılışını her zaman kontrol edin, şüpheli e-postalardaki bağlantılara doğrudan tıklamayın ve güçlü güvenlik çözümleri kullanın.”
Kaspersky Small Office Security Ürün Müdürü Rodion Pyanov ise işletmelerdeki farkındalık ihtiyacına dikkat çekerek şunları ekledi: “Siber saldırganlar insan hatasından faydalanmak için yöntemlerini sürekli rafine ederken, her sektör ve ölçekteki işletme için güncel siber güvenlik farkındalık eğitimlerinin önemi yadsınamaz. Ancak gerçek şu ki, özellikle mikro işletmeler personellerini en son tehditler ve kötü amaçlı trendler konusunda düzenli olarak eğitmek için zaman ve bütçe ayırmakta zorlanıyor. Küçük işletmelere özel olarak tasarlanan, bir yandan güçlü bir temel koruma sunarken diğer yandan erişilebilir güvenlik eğitimleri sağlayan çözümlerin bu sorunu büyük ölçüde çözebileceğine inanıyoruz.”
Kaspersky, işletmeleri siber saldırılardan korunmak için şu önlemleri sıralıyor:
- Bütçenize, ölçeğinize ve sektör gereksinimlerinize uygun, ölçeklenebilirlik ve kolay entegrasyon özelliklerine sahip çözümlere yönelin. Örneğin, Kaspersky Small Office Security Premium , gelişmiş tehditlere karşı koruma sağlamanın yanı sıra çalışanlar için siber güvenlik farkındalık eğitimlerine erişim sunan, kullanımı kolay yapısıyla mikro işletmeler için ideal bir seçenektir. Daha gelişmiş IT uzmanlığına sahip küçük ve orta ölçekli işletmeler ise büyüyen organizasyonlar için özel olarak tasarlanan, gerçek zamanlı koruma, tehdit görünürlüğü ve EDR ile XDR’ın (Uç Nokta Algılama ve Yanıt / Genişletilmiş Algılama ve Yanıt) araştırma ve müdahale yeteneklerini sunan Kaspersky Next Optimum’u değerlendirebilir.
- Sınırlı siber güvenlik personeline sahip olan ve 7/24 izleme altyapısı bulunmayan ekipler için yönetilen hizmet yaklaşımı (Managed Services) kritik bir önem taşır. Uzmanlar tarafından yönetilen bir hizmet olan Kaspersky MDR, tehdit algılamadan sürekli koruma ve sorun gidermeye kadar tüm olay yönetimi döngüsünde kesintisiz kabiliyet sağlar.
- Üçüncü taraf (harici) servislerin ve kaynakların kullanımına yönelik net kurallar ve kılavuzlar belirleyin.
- E-posta hesapları, ortak klasörler ve çevrimiçi belgeler gibi kurumsal kaynaklar için erişim yetkilerini ve kurallarını kesin bir şekilde tanımlayın.
- Olası acil durumlarda kurumsal bilgilerin kaybolmasını önlemek adına kritik verilerinizi düzenli olarak yedekleyin.
KOBİ tehdit ortamına ilişkin raporun tamamına Securelist.com adresinden ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
