HP Wolf Security araştırması, saldırganların hız, modülerlik ve otomasyon için yapay zekaya güvendiğini, ancak bu saldırıların kalitesinin genellikle düşük olduğunu ortaya koyuyor.
HP’nin Tehdit İçgörü Raporundan Öne Çıkanlar
Siber suçlular, modüler kötü amaçlı yazılım bileşenlerini kullanarak hızlıca oluşturulup uyarlanan saldırılar gerçekleştiriyor. AI tabanlı “vibe-hacking” teknikleri, kötü amaçlı yazılımı çalıştırmak için Booking.com gibi platformlara yönlendirmeyi kötüye kullanıyor. Oyster loader kötü amaçlı yazılımı ise sahte Microsoft Teams indirmelerine “piggybacking” yaparak kullanıcı cihazlarına bulaşıyor.
HP, siber saldırganların saldırılarını hızlandırmak ve kapsamını genişletmek için yapay zeka kullandığına dair güçlü işaretler içeren en son Tehdit İçgörü Raporu’nu yayınladı. Rapora göre, birçok saldırgan kalite yerine maliyet, çaba ve verimliliği önceliklendiriyor. Bu formülsel ve az çaba gerektiren yapay zeka destekli saldırılar, kurumsal savunmaları aşabiliyor.
Önemli Saldırı Teknikleri
Booking.com yönlendirmelerini kullanan vibe-hacking komut dosyaları, kötü amaçlı yazılım dağıtımını otomatikleştiriyor. Bir saldırıda, sahte fatura PDF’sindeki bağlantı, kurbanları Booking.com gibi güvenilir platformlara yönlendirmeden önce, güvenliği ihlal edilmiş bir siteden sessiz bir indirme işlemi tetikliyor.
Flat-Pack kötü amaçlı yazılım saldırıları, hacker forumlarından satın alınan ucuz, hazır kötü amaçlı yazılım bileşenleriyle hızlıca oluşturuluyor. Saldırganlar aynı ara komut dosyalarını ve yükleyicileri yeniden kullanarak saldırıları minimum çabayla hızlıca oluşturup özelleştiriyor. Bu yöntem, birden fazla bağımsız tehdit aktörü tarafından kullanılıyor.
Sahte Microsoft Teams yükleyicilerinde gizlenmiş Oyster Loader kötü amaçlı yazılımı, arama motoru zehirleme ve kötü amaçlı reklamlar yoluyla dağıtılıyor. Kurbanlar, Teams yükleme sürecine gizlenmiş kötü amaçlı yükleyici paketi indiriyor. Gerçek uygulama yüklenirken enfeksiyon fark edilmeden çalışıyor ve saldırgana cihaz üzerinde arka kapı kontrolü sağlıyor.
Uzman Yorumu ve Güvenlik Önlemleri
HP Güvenlik Laboratuvarı Baş Tehdit Araştırmacısı Alex Holland şöyle diyor: “Bu, klasik proje yönetimi üçgeni: hız, kalite ve maliyet. Genellikle bunlardan birini feda edersiniz. Gördüğümüz şey, birçok saldırganın kaliteyi değil, hızı ve maliyeti optimize ettiği. Yapay zekayı çıtayı yükseltmek için kullanmıyorlar; daha hızlı hareket etmek ve çabayı azaltmak için kullanıyorlar. Saldırılar temel düzeyde olsa da, rahatsız edici gerçek şu ki, hala işe yarıyorlar.”
HP Wolf Security, PC’lerdeki algılama araçlarından kaçan tehditleri izole ederek, zararlı yazılımların güvenli konteynerlerde patlamasına izin veriyor. Bu sayede siber suçluların kullandığı en son teknikler hakkında bilgi sahibi oluyor. Bugüne kadar, HP Wolf Security müşterileri 60 milyardan fazla e-posta eki, web sayfası ve indirilen dosyaya tıklamış, ancak hiçbir güvenlik ihlali bildirilmedi.
Rapor Verileri ve Bulgular
Ekim-Aralık 2025 verilerine göre, siber suçlular güvenlik araçlarını atlatmak için saldırı yöntemlerini çeşitlendirmeye devam ediyor. HP Sure Click tarafından tespit edilen e-posta tehditlerinin en az %14’ü bir veya daha fazla e-posta ağ geçidi tarayıcısını atlatmış durumda. Yürütülebilir dosyalar en popüler dağıtım türü olarak %37 oranında kullanılırken, bunu .zip (%11) ve .docx (%10) dosyaları takip ediyor.
HP Inc. Kişisel Sistemler Güvenlik Küresel Başkanı Dr. Ian Pratt şunları söyledi: “AI destekli saldırılar, algılama odaklı güvenliğin sınırlarını ortaya koyuyor. Saldırganlar dakikalar içinde kötü amaçlı yazılımlar oluşturabilir ve yeniden paketleyebilirken, algılama tabanlı savunma sistemleri buna ayak uyduramıyor. Kuruluşlar, her varyantı tespit etmeye çalışmak yerine, maruz kalma riskini azaltmalıdır. Güvenilmeyen ekleri açmak veya bilinmeyen bağlantılara tıklamak gibi yüksek riskli faaliyetleri izole bir ortamda tutarak, işletmeler tehditler zarar vermeden önce durdurabilir ve tüm risk sınıfını ortadan kaldırabilir.”
Rapor, HP Tehdit Araştırması blogu üzerinden erişilebilir.
Yorumlar kapalı.