Kaspersky güvenlik çözümleri* Ocak-Nisan 2026 periyodunda küçük ve orta büyüklükteki işletmelere (KOBİ) yönelik 33.300’den fazla akın engelledi. Kelam konusu taarruzlarda, bilgisayarlara sızdırılmak istenen berbat emelli yahut istenmeyen yazılımların tanınan yapay zekâ (AI) servislerinin arkasına gizlendiği görüldü. Bu sayı, 2025 yılının tıpkı devriyle karşılaştırıldığında yaklaşık beş katlık bir artışa işaret ediyor.
Kaspersky’nin yayınladığı yeni rapor, KOBİ’lerin bu dinamik tehdit ortamında kendilerini müdafaalarına yardımcı olacak tehdit tahlillerini ve savunma stratejilerini gözler önüne seriyor.
Kaspersky uzmanları, yapay zekâ araçlarının iş süreçlerinde giderek daha fazla yer almasını fırsat bilen siber saldırganların, KOBİ’leri ağlarına düşürmek için bu tanınan servisleri ne derece yem olarak kullandığını inceledi. 2026’nın birinci aylarında siber ataklarda en çok taklit edilen platformların başında sırasıyla ChatGPT (%42), Claude (%24) ve DeepSeek (%20) geldi.
Kaspersky’nin araştırmasına husus olan beş tanınan yapay zekâ uygulamasını taklit eden ziyanlı yahut istenmeyen yazılımlarla KOBİ’leri maksat alan hücumların 2025 ve 2026’nın birinci dört ayındaki dağılımı
KOBİ kesiminde tespit edilen ve yapay zekâ servisi üzere gösterilen eşsiz ziyanlı evraklar incelendiğinde, Kaspersky uzmanlarının yüklü olarak farklı Trojware (Truva atları ve Truva atı türevi berbat hedefli yazılımlar) cinsleriyle karşılaştığı görüldü. Bu yazılımların, virüs bulaşmış aygıtlarda öbür berbat gayeli yazılımları indirip çalıştırma yeteneğine de sahip olduğu belirlendi. Kendilerini zararsız belgeler üzere kamufle ederek kullanıcıları yanıltmayı ve sisteme yüklenmeyi amaçlayan Trojware’lerin fonksiyonları tiplerine nazaran değişiklik gösteriyor. Bu fonksiyonlar arasında kullanıcı datalarını çalmak, silmek, engellemek, değiştirmek yahut kopyalamak üzere kritik tehditler yer alıyor. Tüm bunlar göz önüne alındığında, Trojware’ler teşebbüsçüler ve işletmeler için son derece önemli bir siber tehdit oluşturuyor.
Öte yandan, Kaspersky telemetri bilgileri, 2026 yılında KOBİ’leri maksat alan ve iletileşme ile görüntü konferans uygulamalarının (Telegram, WhatsApp, Zoom ve Microsoft Teams) arkasına gizlenen çok daha fazla atak tespit etti. Kaspersky tahlilleri Ocak-Nisan ayları arasında bu üslupta yaklaşık 415.000 saldırıyı engelledi. Taarruz sayılarının bir evvelki yılın datalarına kıyasla neredeyse birebir kalması, uydurma bağlantı uygulamalarının siber saldırganlar için hâlâ yaygın ve tesirli bir yem olmayı sürdürdüğünü gösteriyor.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, mevzuyla ilgili şu değerlendirmelerde bulundu: “Tehdit ortamı daima gelişiyor ve siber saldırganlar durmaksızın yeni yemler geliştiriyor. Örneğin, bu yılın birinci dört ayında KOBİ’lere yönelik tahlillerimiz, 2026 yılında süratle popülerlik kazanan bir yapay zekâ aracı olan OpenClaw süsü verilmiş yüzlerce atak engelledi. Şirket çalışanları, iş süreçlerinde kamuya açık olanlar da dahil olmak üzere çeşitli yapay zekâ servislerini ve araçlarını giderek daha fazla kullanıyor. Bu sebeple, KOBİ çalışanlarının ve genel olarak tüm kullanıcıların internette yazılım ararken son derece dikkatli olması gerekiyor. Web sitelerinin yazılışını her vakit denetim edin, kuşkulu e-postalardaki ilişkilere direkt tıklamayın ve güçlü güvenlik tahlilleri kullanın.”
Kaspersky Small Office Security Ürün Müdürü Rodion Pyanov ise işletmelerdeki farkındalık muhtaçlığına dikkat çekerek şunları ekledi: “Siber saldırganlar insan yanlışından faydalanmak için formüllerini daima rafine ederken, her kesim ve ölçekteki işletme için şimdiki siber güvenlik farkındalık eğitimlerinin kıymeti yadsınamaz. Lakin gerçek şu ki, bilhassa mikro işletmeler işçilerini en son tehditler ve berbat gayeli trendler konusunda sistemli olarak eğitmek için vakit ve bütçe ayırmakta zorlanıyor. Küçük işletmelere özel olarak tasarlanan, bir yandan güçlü bir temel müdafaa sunarken başka yandan erişilebilir güvenlik eğitimleri sağlayan tahlillerin bu sorunu büyük ölçüde çözebileceğine inanıyoruz.”
Kaspersky, işletmeleri siber taarruzlardan korunmak için şu tedbirleri sıralıyor:
- Bütçenize, ölçeğinize ve bölüm ihtiyaçlarınıza uygun, ölçeklenebilirlik ve kolay entegrasyon özelliklerine sahip tahlillere yönelin. Örneğin, Kaspersky Small Office Security Premium , gelişmiş tehditlere karşı muhafaza sağlamanın yanı sıra çalışanlar için siber güvenlik farkındalık eğitimlerine erişim sunan, kullanımı kolay yapısıyla mikro işletmeler için ülkü bir seçenektir. Daha gelişmiş IT uzmanlığına sahip küçük ve orta ölçekli işletmeler ise büyüyen tertipler için özel olarak tasarlanan, gerçek vakitli müdafaa, tehdit görünürlüğü ve EDR ile XDR’ın (Uç Nokta Algılama ve Yanıt / Genişletilmiş Algılama ve Yanıt) araştırma ve müdahale yeteneklerini sunan Kaspersky Next Optimum’u kıymetlendirebilir.
- Sınırlı siber güvenlik çalışanına sahip olan ve 7/24 izleme altyapısı bulunmayan takımlar için yönetilen hizmet yaklaşımı (Managed Services) kritik bir kıymet taşır. Uzmanlar tarafından yönetilen bir hizmet olan Kaspersky MDR, tehdit algılamadan daima muhafaza ve sorun gidermeye kadar tüm olay idaresi döngüsünde kesintisiz yetenek sağlar.
- Üçüncü taraf (harici) servislerin ve kaynakların kullanımına yönelik net kurallar ve kılavuzlar belirleyin.
- E-posta hesapları, ortak klasörler ve çevrimiçi evraklar üzere kurumsal kaynaklar için erişim yetkilerini ve kurallarını kesin bir halde tanımlayın.
- Olası acil durumlarda kurumsal bilgilerin kaybolmasını önlemek ismine kritik datalarınızı sistemli olarak yedekleyin.
KOBİ tehdit ortamına ait raporun tamamına Securelist.com adresinden ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
