- Konu Yazar
- #1
Mart 2026’da siber saldırılar bir önceki aya göre %22 artış gösterdi; bu durum, yapay zekanın kötü amaçlarla kullanımı ve düzensiz benimsenmesinin etkisini gözler önüne seriyor. İnsan faktörü, sorumlu kullanım ve operasyonel dayanıklılığın sağlanmasında artık kritik önem taşıyor.
### Yapay Zeka Kötü Amaçlı Kullanıcı Olarak
Yapay zekanın karmaşık potansiyeli, devletlerden hacktivistlere kadar çeşitli tehdit aktörleri tarafından hızla adapte ediliyor. 2026’nın başlarında, Ukrayna-Rusya savaşında siyasi amaçlı yapay zeka destekli deepfake propaganda kullanıldı ve bu yöntem 2026’da gerçekleşecek pek çok seçimde yaygınlaşması bekleniyor.
Sosyal mühendislikte ise Google Gemini gibi yapay zeka platformları, tehdit aktörlerinin mesajları doğru çevirip güvenilirliğini artırmaları için kullanılıyor. Yapay zeka yazılım geliştirme maliyetlerinin düşmesi nedeniyle, dinamik karar alma yetenekleri saldırı zincirinin tüm aşamalarında tehdit aktörleri tarafından daha fazla istismar edilecek.
### Yapay Zeka Uygulamalarındaki Güvenlik Açıkları
"Vibe coding" olarak adlandırılan ve genellikle güvenli olmayan kod üreten yaklaşıma aşırı bağımlılık, ciddi güvenlik sorunlarına yol açıyor. Generatif yapay zeka platformlarıyla şifre üretilmesi endişe yaratıyor; çünkü eğitim verileri nedeniyle güçlü görünmesine rağmen tahmin edilebilir şifreler oluşturabiliyorlar. CISO’lar, yapay zekanın yarattığı tehditleri değerlendirirken kendi iç güvenlik hijyenlerini de dış tehditler kadar detaylı analiz etmek zorunda.
Matt Hull, NCC Group Siber İstihbarat ve Müdahale Başkan Yardımcısı, "Yapay zeka siber riski hem ölçek hem de karmaşıklık olarak hızlandırıyor ve bu değişim küçük büyük tüm işletmeleri açıkta bırakabilir. CISO’lar siber saldırıların yapay zeka tarafından yönlendirilen fidye yazılımları ve sosyal mühendislik tehditleriyle karşı karşıya olduğunu, ayrıca güvensiz yapay zeka platformlarının iç risk yarattığını anlamalı. Dayanıklı kuruluşlar, siber güvenliği üst düzey yönetim önceliği yapmalı" dedi.
### Fidye Yazılımında Yeni Teknikler
2026’nin ilk çeyreğinde en çok saldırıyı gerçekleştiren grup Qilin oldu (340 saldırı), onu Gentlemen (149) ve NightSpire (136) takip etti. Bu grupların aşırı iddialarıyla birlikte doğrulanmamış kurban eksikliği faaliyetlerinin sorgulanmasına yol açtı.
Mart ayında yaşanan bir fidye yazılımı olayı, sıfırıncı gün açıklarında katmanlı savunma stratejilerinin önemini ortaya koydu. Cosco Secure Firewall Yönetim Merkezi’nde kritik bir açıklığı hedef alan Interlock grubu, kök yetkisiyle rasgele Java kodu çalıştırabildi. Genellikle kurbanları "çifte fidye" taktikleriyle baskı altına alan grup, rastgele fırsatçı saldırılardan kurumsal seviyede daha etkili açıklıklarla hareket etmeye başladı.
Matt Hull, "Mart ayında fidye yazılımı saldırıları neredeyse dörtte bir artarak Q1 2026’da 2112’ye yükseldi. Bu rakam Q4 2025’e göre %3 düşüşü gösteriyor ancak FBI’ın Winter SHIELD Operasyonu ve Europol’un SocksExport gibi kötü niyetli vekil sunucu müdahalesi etkili oldu" dedi.
Hull ayrıca, "Yapay zeka işletmelerin çalışma şeklini değiştirebilir, ancak birçok şirket temel güvenlik önlemlerinde hâlâ yetersiz: kimlik güvenliği, erişim kontrolleri, destek süreçleri ve bulut ile yerel ortamlarda görünürlük. Hazırlıklı olmak, müdahale süresini haftalardan aylara çıkarmamak için kritik. Olay simülasyonları yapın, planlarınızı test edin, tatbikatlar gerçekleştirin, yedeklerin çalıştığını kontrol edin" ifadelerini kullandı.
