ESET Tehdit Raporu H2 2025

ESET telemetrisinin gözünden ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2025 yılının ikinci yarısındaki tehdit ortamı.

Yılın ikinci yarısı, tehdit ortamında yaşanan hızlı değişikliklerle saldırganların ne kadar çabuk uyum sağladığını ve yenilikler yaptığını ortaya koydu. 

ESET, anında kötü amaçlı komut dosyaları oluşturabilen, bilinen ilk yapay zekâ destekli fidye yazılımı olan PromptLock’u keşfettiğinde yapay zekâ destekli kötü amaçlı yazılımlar 2025 yılının ikinci yarısında teoriden gerçeğe dönüştü. Yapay zekâ hâlâ çoğunlukla ikna edici kimlik avı ve dolandırıcılık içerikleri oluşturmak için kullanılıyor olsa da PromptLock ve bugüne kadar tespit edilen diğer birkaç yapay zekâ destekli tehdit, tehditlerin yeni bir çağının başladığını gösteriyor.  

Mayıs ayında küresel çapta karışıklığa neden olan Lumma Stealer, kısa bir süre için iki kez yeniden ortaya çıktı ancak altın günleri büyük olasılıkla sona erdi. 2025 yılının ikinci yarısında tespitler, yılın ilk yarısına kıyasla %86 oranında düştü ve Lumma Stealer’ın önemli bir dağıtım vektörü olan ClickFix saldırılarında kullanılan HTML/FakeCaptcha truva atı, telemetri verilerimizden neredeyse tamamen kayboldu.  

Bu arada, GuLoader olarak da bilinen CloudEyE, ESET telemetrisinde neredeyse otuz kat artışla öne çıktı. Kötü amaçlı e-posta kampanyalarıyla dağıtılan bu hizmet olarak sunulan kötü amaçlı yazılım indirici ve şifreleyici, fidye yazılımı dâhil olmak üzere diğer kötü amaçlı yazılımları ve Rescoms, Formbook ve Agent Tesla gibi bilgi hırsızlığı yazılımlarını dağıtmak için kullanılıyor.  

Fidye yazılımı saldırılarında, kurban sayısı yıl sonundan çok önce 2024 toplamını aştı: ESET Research tahminleri, bir önceki yıla göre %40’lık bir artışa işaret ediyor. Akira ve Qilin şu anda hizmet olarak fidye yazılımı pazarını domine ederken düşük profilli yeni gelen Warlock yenilikçi kaçınma tekniklerini geliştirdi. EDR saldırılarını ortadan kaldıran yazılımların çoğalmaya devam etmesi, uç nokta tespit ve müdahale araçlarının fidye yazılımı operatörleri için önemli bir engel olmaya devam ettiğini vurguladı. 2025’in ikinci yarısı, ESET araştırmacılarının modern UEFI tabanlı sistemleri tehlikeye atabilen kötü şöhretli kötü amaçlı yazılımın yeni bir türevi olan HybridPetya’yı ortaya çıkarmasıyla Petya/NotPetya fidye yazılımına ilişkin tatsız bir anıyı da beraberinde getirdi. 

Android platformunda, NFC tehditleri ölçek ve karmaşıklık açısından büyümeye devam etti. ESET telemetrisinde %87’lik bir artış ve 2025’in ikinci yarısında birkaç önemli yükseltme ve kampanya gözlemlendi. ESET tarafından 2024 yılında ilk kez tanımlanan NFC tehditlerinin öncüsü NGate, iletişim bilgilerini çalma şeklinde bir yükseltme aldı ve muhtemelen gelecekteki saldırılar için zemin hazırladı. NFC dolandırıcılık sahnesinde tamamen yeni bir kötü amaçlı yazılım olan RatOn, RAT yetenekleri ile NFC aktarım saldırılarını nadir bir şekilde bir araya getirerek siber suçluların yeni saldırı yolları arayışındaki kararlılığını gösterdi.  

Nomani yatırım dolandırıcılıklarının arkasındaki dolandırıcılar da tekniklerini geliştirdiler. Daha yüksek kaliteli deepfake’ler, yapay zekâ tarafından oluşturulan kimlik avı sitelerinin işaretleri ve tespit edilmekten kaçınmak için giderek daha kısa süreli reklam kampanyaları gözlemledik. ESET telemetrisinde, Nomani dolandırıcılıklarının tespiti bir önceki yıla göre %62 arttı ancak bu eğilim 2025’in ikinci yarısında hafifçe azaldı.

ESET Tehdit Raporu H2 2025

Raporu okuyun