ESET’in 2026 İlk Yarı Tehdit Raporu, yapay zekânın siber saldırıları hızlandırdığını, QR kodlu oltalama ve fidye yazılımı tehditlerinin arttığını ortaya koydu.
Siber güvenlik şirketi ESET, 2026 yılı ilk yarısına ilişkin tehdit raporunu yayımladı. Rapora göre yapay zekâ, siber saldırganların operasyonlarını daha hızlı, ölçeklenebilir ve etkili hale getirirken; QR kodlu oltalama saldırıları, ClickFix kampanyaları ve fidye yazılımları da yükselişini sürdürüyor.
Yapay Zekâ Saldırganların Verimliliğini Artırıyor
Aralık 2025-Mayıs 2026 dönemini kapsayan ESET 2026 İlk Yarı Tehdit Raporu, yapay zekânın siber saldırılarda giderek daha etkin kullanılmaya başlandığını ortaya koydu.
ESET araştırmacıları, yapay zekâ ajanlarında kullanılan yaklaşık 900 bin yapay zekâ becerisini (AI skills) analiz etti. İnceleme sonucunda on binlerce şüpheli ve binlerce kötü amaçlı örnek tespit edildi.
Raporda ayrıca, üretken yapay zekâyı yürütme sürecinde kullanan bilinen ilk Android zararlı yazılımı olan PromptSpy’ın da tespit edildiği belirtildi.
Yapay Zekâ Destekli Saldırılar Çeşitleniyor
Rapora göre saldırganlar tamamen yeni yöntemler geliştirmek yerine mevcut saldırı tekniklerini yapay zekâ ile daha etkili hale getiriyor.
Araştırmada ayrıca Mimikatz ve Impacket gibi araçları kullanan kötü amaçlı yapay zekâ becerileri ile sistemlerde kalıcılık sağlamaya yönelik kendini değiştirebilen kodların da tespit edildiği aktarıldı.
ClickFix Saldırıları Yeni Yöntemlerle Yayılıyor
Rapor, sosyal mühendislik tabanlı ClickFix saldırılarının sahte CAPTCHA ekranlarının ötesine geçerek yapay zekâ temalı yardım sayfaları, tarayıcı eklentileri ve bulut kimlik doğrulama senaryolarına yayıldığını ortaya koydu.
Bunun yanında AI-fix ve ConsentFix gibi yeni saldırı yöntemlerinin, üretken yapay zekâ platformlarına duyulan güveni ve OAuth yetkilendirme süreçlerini kötüye kullanarak kullanıcı hesaplarını ele geçirmeyi hedeflediği belirtildi.
ESET verilerine göre bu saldırı türlerine yönelik tespitler, 2025’in ikinci yarısından 2026’nın ilk yarısına kadar geçen süreçte iki katından fazla arttı.
QR Kodlu Oltalama Saldırıları Rekor Seviyeye Ulaştı
Rapora göre “quishing” olarak adlandırılan QR kodlu kimlik avı saldırıları, şimdiye kadarki en yüksek seviyeye ulaştı.
2026’nın ilk yarısında tespit edilen tüm oltalama e-postalarının yaklaşık %11’i QR kodları içerdi. Bu saldırılar en fazla ABD, İspanya ve Meksika’da görüldü.
Saldırganlar, kötü amaçlı bağlantıları QR kodları içerisine yerleştirerek güvenlik kontrollerini aşmayı ve kullanıcıları mobil cihazlar üzerinden hedeflemeyi amaçlıyor.
Fidye Yazılımı Tehdidi Sürüyor
ESET raporu, fidye yazılımı saldırılarının artmaya devam ettiğini ancak saldırganların beklediği ödeme oranlarının tarihî düşük seviyelere gerilediğini ortaya koydu.
Araştırmaya göre saldırılar sırasında güvenlik yazılımlarını devre dışı bırakmak için kullanılan EDR Killer araçlarının kullanımında da artış sürüyor. ESET, gerçek saldırılarda kullanılan 100’den fazla farklı EDR Killer varyantını tespit ettiğini açıkladı.
Raporda yer verilen sektör verilerine göre fidye yazılımı saldırılarında ödeme yapan mağdurların oranı ise %14 ila 28 seviyelerine gerileyerek şimdiye kadarki en düşük düzeye indi.











