Basın Bülteni- ESET, 2025 ikinci yarı tehdit raporunda NFC tehditleri ve yapay zekâ kaynaklı dolandırıcılıkların arttığını açıkladı

Siber güvenlik alanında dünya lideri olan ESET, Haziran-Kasım 2025 dönemine ait
istatistikleri içeren 2025 İkinci Yarı Tehdit Raporu'nu yayımladı. NFC tehditleri,
2025 yılının ikinci yarısında görülen birkaç önemli güncelleme ve yeni kötü
amaçlı kampanyalarla birlikte, ölçek ve karmaşıklık açısından gelişmeye devam etti.

ESET, daha yüksek kaliteli deepfake'ler, yapay zekâ tarafından oluşturulan kimlik
avı sitelerinin belirtileri ve tespit edilmekten kaçınmak için kısa süreli reklam
kampanyaları dâhil olmak üzere dolandırıcılık faaliyetlerinde farklı gelişmeler
gözlemledi.

ESET Research, ESET telemetrisinde görülen, ESET tehdit algılama ve araştırma uzmanlarının
bakış açısıyla 2025 yılının Haziran ayından Kasım ayına kadar olan dönemde
tehdit ortamındaki eğilimleri özetleyen en son Tehdit Raporunu yayımladı.
ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ
destekli fidye yazılımı olan PromptLock'u keşfetti. Yapay zekâ hâlâ çoğunlukla
ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor
olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli
tehdit, yeni bir tehdit çağının başlangıcını işaret ediyor.

ESET Tehdit Önleme Laboratuvarları Direktörü Ji?í Kropá?, Nomani yatırım
dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha
yüksek kaliteli deepfake'ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin
işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli
reklam kampanyaları gözlemledik açıklamasını yaptı. ESET telemetrisinde, Nomani
dolandırıcılıklarının tespiti bir önceki yıla göre yüzde 62 arttı ancak bu eğilim
2025'in ikinci yarısında hafifçe azaldı. Nomani dolandırıcılıkları son zamanlarda
Meta'dan YouTube dâhil diğer platformlara da yayılmaya başladı. Fidye yazılımı
alanında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı. ESET
Research tahminleri, bir önceki yıla göre yüzde 40'lık bir artışa işaret ediyor.
Akira ve Qilin şu anda fidye yazılımı hizmet pazarına hakimken düşük profilli
yeni gelen Warlock yenilikçi kaçınma teknikleri sundu. EDR katilleri yayılmaya
devam etti ve uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri
için önemli bir engel olmaya devam ettiğini vurguladı.

NFC tehditleri büyümeye devam ediyor
Mobil platformda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti.
ESET telemetrisinde yüzde 87'lik bir artış ve 2025'in ikinci yarısında birkaç
önemli yükseltme ve kampanya gözlemlendi. ESET tarafından ilk kez keşfedilen
NFC tehditleri arasında öncü olan NGate, iletişim bilgilerini çalma şeklinde
bir güncelleme aldı ve bu da gelecekteki saldırılar için zemin hazırlıyor olabilir.
NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn,
uzaktan erişim trojanı (RAT) yetenekleri ile NFC aktarım saldırılarını nadir
görülen bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları
arayışındaki kararlılığını gösterdi. RatOn, sahte Google Play sayfaları ve yetişkinlere
yönelik TikTok sürümünü taklit eden reklamlar ve bir dijital banka kimlik
hizmeti aracılığıyla dağıtıldı. PhantomCard - Brezilya pazarına uyarlanmış
yeni NGate tabanlı kötü amaçlı yazılım - 2025 yılının ikinci yarısında Brezilya'da
birçok kampanyada görüldü.

Mayıs ayında küresel çapta ortadan kaybolmasının ardından Lumma Stealer bilgi hırsızı,
iki kez kısa süreliğine yeniden ortaya çıktı ancak parlak günleri büyük
olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına
kıyasla yüzde 86 oranında düştü. Lumma Stealer'ın önemli bir dağıtım vektörü
olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, ESET telemetrisinden
neredeyse tamamen kayboldu.

GuLoader olarak da bilinen CloudEyE, ESET telemetrisine göre neredeyse otuz kat
artışla öne çıktı. Kötü amaçlı e-posta kampanyaları yoluyla dağıtılan bu hizmet
olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil
olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla
gibi bilgi hırsızlığı devlerini dağıtmak için kullanılıyor. Polonya, bu tehditten
en çok etkilenen ülke oldu ve 2025'in ikinci yarısında CloudEyE saldırı girişimlerinin
yüzde 32'si burada tespit edildi.



-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -