Siber güvenlik alanında dünya lideri olan ESET, Haziran-Kasım 2025 periyoduna ilişkin istatistikleri içeren 2025 İkinci Yarı Tehdit Raporu’nu yayımladı. NFC tehditleri, 2025 yılının ikinci yarısında görülen birkaç değerli güncelleme ve yeni makûs gayeli kampanyalarla birlikte, ölçek ve karmaşıklık açısından gelişmeye devam etti.
ESET, daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa müddetli reklam kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde farklı gelişmeler gözlemledi.
ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan devirde tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı. ESET, anında makus hedefli komut evrakları oluşturabilen, bilinen birinci yapay zekâ dayanaklı fidye yazılımı olan PromptLock’u keşfetti. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen öbür birkaç yapay zekâ dayanaklı tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.
ESET Tehdit Tedbire Laboratuvarları Yöneticisi Jiří Kropáč, “Nomani yatırım dolandırıcılıklarının gerisindeki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa periyodik reklam kampanyaları gözlemledik” açıklamasını yaptı. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir evvelki yıla nazaran yüzde 62 arttı fakat bu eğilim 2025’in ikinci yarısında yavaşça azaldı. Nomani dolandırıcılıkları son vakitlerde Meta’dan YouTube dâhil öteki platformlara da yayılmaya başladı. Fidye yazılımı alanında, kurban sayısı yıl sonundan çok evvel 2024 toplamını aştı. ESET Research kestirimleri, bir evvelki yıla nazaran yüzde 40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için kıymetli bir mahzur olmaya devam ettiğini vurguladı.
NFC tehditleri büyümeye devam ediyor
Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde yüzde 87’lik bir artış ve 2025’in ikinci yarısında birkaç değerli yükseltme ve kampanya gözlemlendi. ESET tarafından birinci kere keşfedilen NFC tehditleri ortasında öncü olan NGate, irtibat bilgilerini çalma halinde bir güncelleme aldı ve bu da gelecekteki hücumlar için yer hazırlıyor olabilir. NFC dolandırıcılık sahnesinde büsbütün yeni bir makus maksatlı yazılım olan RatOn, uzaktan erişim trojanı (RAT) yetenekleri ile NFC transfer akınlarını az görülen bir halde bir ortaya getirerek siber hatalıların yeni akın yolları arayışındaki kararlılığını gösterdi. RatOn, geçersiz Google Play sayfaları ve yetişkinlere yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik hizmeti aracılığıyla dağıtıldı. PhantomCard – Brezilya pazarına uyarlanmış yeni NGate tabanlı makûs maksatlı yazılım – 2025 yılının ikinci yarısında Brezilya’da birçok kampanyada görüldü.
Mayıs ayında global çapta ortadan kaybolmasının akabinde Lumma Stealer bilgi hırsızı, iki defa kısa müddetliğine yine ortaya çıktı lakin parlak günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın birinci yarısına kıyasla yüzde 86 oranında düştü. Lumma Stealer’ın kıymetli bir dağıtım vektörü olan ClickFix hücumlarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden neredeyse büsbütün kayboldu.
GuLoader olarak da bilinen CloudEyE, ESET telemetrisine nazaran neredeyse otuz kat artışla öne çıktı. Makûs gayeli e-posta kampanyaları yoluyla dağıtılan bu hizmet olarak sunulan berbat hedefli yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere başka makus hedefli yazılımları ve Rescoms, Formbook ve Agent Tesla üzere bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten en çok etkilenen ülke oldu ve 2025’in ikinci yarısında CloudEyE akın teşebbüslerinin yüzde 32’si burada tespit edildi.
Kaynak: (BYZHA) Beyaz Haber Ajansı
