Ocak-Nisan 2026 döneminde küçük ve orta büyüklükteki işletmelere (KOBİ) yönelik 33.300’den fazla saldırı engellendi. Söz konusu saldırılarda, bilgisayarlara sızdırılmak istenen kötü amaçlı veya istenmeyen yazılımların popüler yapay zekâ (AI) servislerinin arkasına gizlendiği görüldü. Bu sayı, 2025 yılının aynı dönemiyle karşılaştırıldığında yaklaşık beş katlık bir artışa işaret ediyor.
Yayınlanan yeni rapor, KOBİ’lerin bu dinamik tehdit ortamında kendilerini korumalarına yardımcı olacak tehdit analizlerini ve savunma stratejilerini gözler önüne seriyor.
Güvenlik uzmanları, yapay zekâ araçlarının iş süreçlerinde giderek daha fazla yer almasını fırsat bilen siber saldırganların, KOBİ’leri ağlarına düşürmek için bu popüler servisleri ne derece yem olarak kullandığını inceledi. 2026’nın ilk aylarında siber saldırılarda en çok taklit edilen platformların başında sırasıyla ChatGPT (%42), Claude (%24) ve DeepSeek (%20) geldi.
KOBİ sektöründe tespit edilen ve yapay zekâ servisi gibi gösterilen benzersiz zararlı dosyalar incelendiğinde, Güvenlik uzmanlarının ağırlıklı olarak farklı Trojware (Truva atları ve Truva atı türevi kötü amaçlı yazılımlar) türleriyle karşılaştığı görüldü. Bu yazılımların, virüs bulaşmış cihazlarda başka kötü amaçlı yazılımları indirip çalıştırma yeteneğine de sahip olduğu belirlendi. Kendilerini zararsız dosyalar gibi kamufle ederek kullanıcıları yanıltmayı ve sisteme yüklenmeyi amaçlayan Trojware’lerin işlevleri türlerine göre değişiklik gösteriyor.
Bu işlevler arasında kullanıcı verilerini çalmak, silmek, engellemek, değiştirmek veya kopyalamak gibi kritik tehditler yer alıyor. Tüm bunlar göz önüne alındığında, Trojware’ler girişimciler ve işletmeler için son derece ciddi bir siber tehdit oluşturuyor.
Öte yandan, telemetri verileri, 2026 yılında KOBİ’leri hedef alan ve mesajlaşma ile video konferans uygulamalarının (Telegram, WhatsApp, Zoom ve Microsoft Teams) arkasına gizlenen çok daha fazla saldırı tespit etti. Kaspersky çözümleri Ocak-Nisan ayları arasında bu tarzda yaklaşık 415.000 saldırıyı engelledi. Saldırı sayılarının bir önceki yılın verilerine kıyasla neredeyse aynı kalması, sahte iletişim uygulamalarının siber saldırganlar için hâlâ yaygın ve etkili bir yem olmayı sürdürdüğünü gösteriyor.
