Tehdit aktörleri, sofistike siber saldırıları düzenlemek için ChatGPT, Cisco AnyConnect, Google Meet ve Microsoft ekipleri gibi popüler yazılım ve hizmetlerin güvenilir isimlerini giderek daha fazla kullanıyor.
Kaspersky Lab’ın yakın tarihli bir raporuna göre, genellikle daha büyük işletmelerden daha az güçlendirilmiş olarak algılanan KOBİ’ler, hem fırsatçı bilgisayar korsanları hem de organize siber suç grupları için ana hedeflerdir.
Yükselen siber tehditler
Ocak ve Nisan 2025 arasındaki Kaspersky Güvenlik Ağı’ndan (KSN) verilen verilere dayanan rapor, yaklaşık 8.500 SMB kullanıcısının kötü amaçlı yazılım veya potansiyel olarak istenmeyen yazılım (PU) içeren saldırılarla karşılaştığını ve meşru araçlar olarak gizlendiğini ortaya koyuyor.
.png
)
Bunlar arasında, Zoom en taklit platform olarak ortaya çıktı, 1.652 benzersiz kötü amaçlı dosyayla toplamın% 41’i ve 2024’ten 14’lük bir puan artışı.
Outlook ve PowerPoint gibi Microsoft Office uygulamaları, her biri% 16 ile takip ederken, ChatGPT gibi AI güdümlü araçlar, kötü niyetli dosyalarda% 115 artış gördü ve 177 vakaya ulaştı.
Gelişen tehdit manzarası, AI hizmetlerinden ve işbirliği platformlarından yararlanmaya yönelik bir kaymanın altını çizerek, uzak çalışma eğilimleri arasında yaygın olarak benimsenmelerinden yararlanıyor.
Saldırganlar sadece kimlik avı ve kötü amaçlı yazılım kampanyalarını AI ile çalışan otomasyonla ölçeklendirmekle kalmıyor, aynı zamanda taktiklerini SMB operasyonlarına engebeli hizmetlere taklit ediyor.
Yükselişte kimlik avı planları
Örneğin, Microsoft Teams ve Google Drive, kötü amaçlı dosya paylaşımlarında sırasıyla 3 ve 1’den fazla puan artışı gördü ve bu da siber suçluların kullanıcıları zararlı içerik indirmeye kandırmak için bu araçlara güveni nasıl kullandığını yansıtıyor.
Buna ek olarak, 2025’te Deepseek gibi yeni AI modellerinin ortaya çıkması, sıklıkla yakalanmış uygulamalar arasında dahil edilmesine yol açmıştır.
Yazılım taklit edilmesinin ötesinde, KOBİ’leri hedefleyen kimlik avı planları daha sinsi büyüdü, saldırganlar Google iş hesaplarını taklit eden sahte sayfalar veya Global Trust Bank gibi bankacılık hizmetlerini kimlik bilgilerini veya zorla para çalmak için hazırladı.
Büyük finansal transferler vaat eden “Nijeryalı” sahtekarlık gibi klasik dolandırıcılıklar, şüphesiz işletmeleri avlamaya devam ediyor ve genellikle vaat edilen rüzgarlar için daha küçük ön ödemeler talep ediyor.
2025’te KOBİ’ler için tanımlanan birincil tehditler arasında indiriciler, truva atları ve adware yer alıyor ve indiriciler gizlice kötü niyetli yükler yükleyen araçlar olarak önderlik ediyor.
Veri hırsızlığı ve sistem kesintisi yapabilen Truva atları ve genellikle ücretsiz yazılımla paketlenmiş reklam yazılımı en iyi riskleri tamamlar.
Kaspersky uzmanları, meşru uzaktan erişim yazılımının sahte web siteleri aracılığıyla yayılan TAKPS gibi kampanyalarla örneklenen, Truva Ahlapçıları ve Backdoors gibi ek tehlikeleri uyarıyor.
Bu tehditlerle mücadele etmek için, KOBİ’lerin uç nokta güvenlik çözümleri, kimlik avı bilinci konusunda düzenli çalışan eğitimi ve yalnızca resmi kaynaklardan yazılım indirmeleri için katı protokoller dahil olmak üzere sağlam siber güvenlik önlemleri almaları istenir.
Çok faktörlü kimlik doğrulamasının uygulanması, güncellenmiş erişim kontrollerinin korunması ve kritik verilerin yedeklenmesi, bu kalıcı ve gelişen siber tehditlere karşı esnekliği sağlamak için de kritik adımlardır.
Düzenlemeler sıkılaştıkça ve sofistike saldırı arttıkça, KOBİ’ler operasyonlarını korumak ve giderek daha düşmanca bir dijital ortamda iş sürekliliğini korumak için siber güvenliğe öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin