ESET 2025 Tehdit Raporu: Yapay zeka destekli fidye yazılımları sahneye çıktı

Siber güvenlik kuruluşu ESET, 2025 yılının Haziran-Kasım dönemini kapsayan İkinci Yarı Tehdit Raporu'nu yayımladı.

Raporda, yapay zeka destekli saldırıların ulaştığı seviye ve mobil platformlardaki NFC tehditlerinin artışı dikkat çekiyor.Yapay Zeka Destekli Saldırı DönemiESET araştırmacıları, yapay zekanın artık sadece ikna edici kimlik avı içerikleri üretmekle kalmadığını, doğrudan kötü amaçlı yazılım geliştirme aşamasına geçtiğini belirtiyor.PromptLock Keşfi: Kendi başına kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zeka destekli fidye yazılımı olan "PromptLock" tespit edildi.Derin Sahtecilik (Deepfake): Yatırım dolandırıcılıklarında daha yüksek kaliteli deepfake videoları ve yapay zeka ile tasarlanmış sahte web siteleri kullanılıyor.Kaçınma Taktikleri: Dolandırıcılar, tespit edilmemek için Meta ve YouTube gibi platformlarda çok kısa süreli reklam kampanyaları yürütüyor.Fidye Yazılımları ve Veri HırsızlığıFidye yazılımı saldırılarındaki kurban sayısı, 2025 yılının sonu gelmeden bir önceki yılın toplam verilerini geride bıraktı.Pazar Hakimiyeti: Akira ve Qilin gibi yazılımlar fidye yazılımı hizmeti (RaaS) pazarına hakim olurken, Warlock gibi yeni nesil tehditler yenilikçi kaçınma yöntemleri sergiliyor.CloudEyE Patlaması: GuLoader olarak da bilinen CloudEyE saldırılarında otuz katlık bir artış gözlemleniyor.

Bu yazılım; Rescoms ve Agent Tesla gibi bilgi hırsızlarını yaymak için kullanılıyor.Düşüşe Geçenler: Bir dönemin popüler bilgi hırsızı Lumma Stealer'ın tespit edilme oranları ise yüzde 86 düştü.NFC Tehditleri YükselişteMobil platformlarda NFC (Yakın Alan İletişimi) üzerinden gerçekleştirilen saldırılar, karmaşıklık açısından gelişmeye devam ediyor.Yüzde 87 Artış: NFC odaklı tehditlerin hacminde yılın ikinci yarısında ciddi bir yükseliş görüldü.Yeni Zararlılar: İletişim bilgilerini çalmaya yönelik güncellenen NGate ve uzaktan erişim truva atı (RAT) yeteneklerini NFC saldırılarıyla birleştiren RatOn gibi yazılımlar sahneye çıktı.

RatOn'un, sahte Google Play sayfaları ve dijital banka kimlik hizmetleri üzerinden dağıtıldığı belirtiliyor.