Siber güvenlik ortamı, 2025’in ikinci yarısında, yapay zeka destekli kötü amaçlı yazılımların teorik tehditten somut gerçekliğe geçişi ve hizmet olarak fidye yazılımı ekonomisinin eşi benzeri görülmemiş bir hızla büyümesiyle kritik yeni bir döneme girdi.
ESET Araştırma’nın son Tehdit Raporu’na göre bu ikiz güçler, kuruluşların siber savunmaya nasıl yaklaşması gerektiğini yeniden şekillendiriyor.
ESET, tehdit evriminde bir dönüm noktasına işaret eden, bilinen ilk yapay zeka destekli fidye yazılımı olan PromptLock’u keşfetti.
Statik kodlu geleneksel kötü amaçlı yazılımların aksine PromptLock, yürütme sırasında dinamik olarak kötü amaçlı Lua komut dosyaları oluşturmak için Ollama API aracılığıyla OpenAI modellerinden yararlanır.
Bu yaklaşım, her bir varyantın benzersiz olduğu tespit ortamını temelden değiştirerek imza tabanlı savunmaları giderek etkisiz hale getiriyor.
Kötü amaçlı yazılım iki bileşenli bir mimari üzerinden çalışıyor: AI sunucusuyla ve sabit kodlu istemlerle iletişim kuran statik bir Go modülü, dosya sistemi numaralandırma, veri sızdırma, şifreleme ve silme işlemlerini gerçekleştirebilen dinamik olarak oluşturulmuş platformlar arası Lua komut dosyalarıyla eşleşiyor.
Bunu özellikle tehlikeli yapan şey PromptLock’un yerleşik doğrulama döngüsüdür. Yapay zeka modeli, büyük dil modellerinin bilinen bir sınırlaması olan işlevsel olmayan kod ürettiğinde, kötü amaçlı yazılım, yürütme günlüklerini düzeltme için modele geri besler ve esasen kendi kendini geliştiren bir tehdit oluşturur.
ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov şunları söyledi: “PromptLock gibi araçların ortaya çıkışı, siber tehdit ortamında önemli bir değişime işaret ediyor.”
“Yapay zekanın yardımıyla karmaşık saldırıları başlatmak önemli ölçüde kolaylaştı ve yetenekli geliştiricilerden oluşan ekiplere olan ihtiyaç ortadan kalktı.”
Güvenlik araştırmacıları başlangıçta PromptLock’u bir kavram kanıtı olarak değerlendirirken, ESET yaygın olarak görülen üç ek yapay zeka destekli tehdit belirledi: PromptFlux, PromptSteal (LameHug) ve QuietVault.
Lumma Stealer tespitleri giderek daha sık ortaya çıkmaya başladı ve kısa sürede, yayından kaldırılmadan önceki seviyelere benzer seviyelere ulaştı.
Son ikisi, Rusya yanlısı Sednit ve Çin yanlısı tehdit aktörlerine atfedilen casusluk kampanyalarında halihazırda silah haline getirildi ve bu da yapay zeka destekli kötü amaçlı yazılımların deneylerin ötesine geçtiğini gösteriyor.
Fidye Yazılımı Patlaması
Fidye yazılımı ekonomisinin genişlemesi, yapay zeka tehdidindeki artışa paralel. ESET’in analizi, fidye yazılımı kurbanlarında yıldan yıla %40’lık bir artış öngörüyor; 2025 kümülatif toplamları şimdiden 2024’ü 1.700’den fazla vakayla aşıyor.
Fidye yazılımı çetelerinin sızıntı sitelerinden elde edilen kamuya açık veriler, 2025 yılında bilinen 6.937 kurbanı gösteriyor; saldırıların asıl yükünü imalat, inşaat, perakende, sağlık ve teknoloji sektörleri çekiyor.
Qilin ve Akira artık hizmet olarak fidye yazılımı pazarına hakim durumda ve her biri analiz edilen saldırıların yaklaşık %10’undan sorumlu.
Ancak Warlock adında yeni bir grup ortaya çıktı; ToolShell güvenlik açıklarından yararlanma ve Velociraptor ve VS Code gibi yasal araçları kötüye kullanma da dahil olmak üzere özellikle karmaşık kaçırma tekniklerine sahip.
Jaguar Land Rover fidye yazılımı olayı, artan tehdidin bir örneğidir. Scattered Spider, Lapsus ve ShinyHunters üyelerinin katıldığı koordineli bir saldırı, küresel bir kapanmaya neden oldu ve şu anda Birleşik Krallık tarihindeki en maliyetli siber saldırı olan yaklaşık 2,5 milyar dolarlık hasara neden oldu.
EDR Katilleri Çoğalıyor
Endişe verici bir paralel eğilim, uç nokta algılama ve yanıt (EDR) öldürücü araçların patlamasıdır.
2025’in ikinci yarısında bir düzineden fazla yeni EDR öldürme çeşidi ortaya çıktı ve kendi savunmasız sürücüyü getir (BYOVD) tekniği ağırlıklıydı. Bu, fidye yazılımı operatörlerinin EDR çözümlerini başarının önündeki birincil engel olarak gördüklerini gösteriyor.
Saldırganlar keşif, istismar ve sızmayı benzeri görülmemiş bir hız ve ölçekte otomatikleştirmek için yapay zekadan yararlandıkça, kuruluşların geleneksel imza tabanlı tespitin ötesine geçmesi gerekiyor.
Yapay zeka tarafından üretilen kötü amaçlı yazılım ile gelişen fidye yazılımı ekonomisinin birleşimi, davranışsal analitik, tehdit istihbaratı ve sıfır güven mimarisine acil stratejik yatırım gerektiren bir dönüm noktasını temsil ediyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.