ESET telemetri verileri ve ESET tehdit algılama ve araştırma uzmanlarının bakış açısıyla 2026 yılının ilk yarısındaki tehdit ortamına genel bir bakış.
2026 yılının ilk yarısı, saldırganların operasyonlarının verimliliğini ve ölçeklenebilirliğini nasıl geliştirmeye devam ettiklerini göstermektedir. Tamamen yeni yöntem ve araçlara güvenmek yerine, yerleşik teknikleri yeni platformlara, teknolojilere ve kullanıcı davranışlarına hızla uyarlamaktadırlar.
Yapay zekâ, bu gelişmede giderek artan bir rol oynamaktadır. 2026 yılının ilk yarısında ESET, yapay zekâ ajanları tarafından kullanılan küçük işlevsel bileşenler olan yaklaşık 900.000 yapay zekâ becerisini analiz etti ve on binlerce şüpheli ile binlerce açıkça kötü amaçlı örneği tespit etti. Bu yeni ekosistemdeki yapay zekâ becerilerinin sayısı “şu anda bile” hızla artmakta ve saldırı yüzeyini daha da genişletmektedir.
Yapay zekâ, kötü amaçlı yazılımların içinde de ortaya çıkmaya başlıyor. 2025 yılında ilk yapay zekâ destekli fidye yazılımının ortaya çıkmasından kısa bir süre sonra, ESET araştırmacıları, yürütme akışında üretken yapay zekâ kullanan bilinen ilk Android kötü amaçlı yazılımı olan PromptSpy’ı tespit etti. Bu kötü amaçlı yazılım, kullanıcı arayüzü öğelerini yorumlamak ve sabit kodlanmış davranışlara bağlı kalmadan farklı cihazlara ve ortamlara uyum sağlamak için yapay zekâyı – özellikle de Google’ın Gemini’sini – kullanıyor. Henüz nadir görülse de PromptSpy, gelecekteki tehditlerde esnekliğin artma potansiyelini gösteriyor – ancak büyük dil modellerinde (LLM’ler) kötüye kullanıma karşı yer alan koruma önlemleri, bu teknolojinin benimsenmesini muhtemelen yavaşlatıyor.
Sahte hata mesajlarından yararlanan bir sosyal mühendislik tekniği olan ClickFix, sahte CAPTCHA istemlerinin ötesine geçerek yapay zekâ temalı yardım sayfalarına, tarayıcı uzantılarına ve bulut kimlik doğrulama senaryolarına yayıldı. ESET’in bu vektöre ilişkin tespitleri, 2025’in ikinci yarısı ile 2026’nın ilk yarısı arasında iki katından fazla arttı; bu da faaliyetlerin ve adaptasyonun sürdüğünü gösteriyor.
Oltalama kampanyaları da kullanıcı davranışlarına yanıt olarak gelişmektedir. “Quishing” olarak da bilinen QR kodu oltalama, ESET telemetri verilerinde rekor seviyelere ulaşmıştır. Saldırganlar, birçok kişinin siyah-beyaz karelere duyduğu örtük güveni istismar ederek üstünkörü incelemeleri atlatmak ve kullanıcı etkileşimini mobil cihazlara kaydırmak amacıyla QR kodlarına kötü amaçlı bağlantılar yerleştirmektedir.
Son olarak, fidye yazılımı faaliyetlerinde herhangi bir yavaşlama belirtisi görülmedi; saldırılar sırasında güvenlik yazılımlarını devre dışı bırakmak üzere tasarlanmış “EDR Katilleri”nin kullanımı devam etti. ESET Research ekibi, gerçek ortamda kullanılan 100’den fazla EDR katilini belgeledi ve yeni varyantlar düzenli olarak ortaya çıkmaya devam ediyor. Aynı zamanda, çeşitli kaynaklardan elde edilen veriler, fidye ödemeyi tercih eden kurbanların oranının azaldığını gösteriyor; bu da risk azaltma ve müdahale önlemlerinde bir miktar ilerleme kaydedildiğini düşündürüyor.
Raporun tamamı için: ESET Tehdit Raporu H1 2026