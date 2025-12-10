2025, siber suçlarda kişiselleştirilmiş yapay zekâ destekli saldırıların yaygınlaştığı bir geçiş yılı oldu. 2026’nın ise hem saldırıların hem de savunmanın yapay zekâ tarafından yönetildiği, alışılmış güvenlik anlayışlarının yetersiz kaldığı bir dönem olacağı öngörülüyor. Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre, artık yalnızca linklere tıklamamak yeterli değil; duyduğumuz ve gördüğümüz her şey sorgulanmalı.

Gerçek zamanlı deepfake dolandırıcılığı

2026’da deepfake teknolojisi gerçek zamanlı hâle gelerek görüntülü toplantılarda ayırt edilemez olacak. Dolandırıcılar, yöneticilerin veya aile bireylerinin yüz ve seslerini canlı görüşmelerde taklit ederek para transferi isteyebilecek. Bu durum, görsel doğrulamanın yetersiz kaldığı, ek güvenlik parolalarının zorunlu olduğu bir dönemi başlatacak.

Biyometrik veri hırsızlığı ve dijital kimlik avı

Parmak izi, yüz tanıma ve retina gibi biyometrik veriler, değiştirilemez olmaları nedeniyle saldırganların öncelikli hedefi hâline geliyor. Yüksek çözünürlüklü biyometrik veri hırsızlığı, dijital kimlik avını kalıcı ve daha tehlikeli bir boyuta taşıyacak.

(Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu)

Akıllı ev ve elektrikli araçlar üzerinden fidye saldırıları

IoT cihazlarının ve elektrikli araçların yaygınlaşmasıyla saldırganlar, bilgisayar verileri yerine fiziksel yaşamı hedef alacak. Akıllı kilitler, termostatlar veya araç sistemleri kilitlenerek fidye talep edilebilecek; bu da fidye yazılımlarının doğasını değiştirecek.

Zehirlenmiş yapay zekâ (AI Poisoning)

AI sistemlerinin eğitim verilerinin manipüle edilmesiyle yanlış yönlendirmeler, hatalı finansal kararlar ve zararlı sitelere yönlendirme riski artacak. Güvenilir sanılan algoritmaların bile yanıltıcı olabileceği bir dönem başlıyor.

QR kod ve temassız ödeme tuzakları (Quishing)

Sahte QR etiketlerle menülerden şarj istasyonlarına kadar pek çok noktada kullanıcılar tuzağa düşürülebilecek. Mobil cihazlara casus yazılım bulaştırma ve ödeme bilgisi hırsızlığı bu yöntemle artacak.

Sıfır tıklama saldırıları (Zero Click)

Kullanıcı etkileşimi gerektirmeden, mesajlaşma uygulamalarındaki arka plan açıkları üzerinden casus yazılım bulaştıran “zero click” saldırıları yaygınlaşacak. Bu nedenle güncellemeler ve ek güvenlik katmanları hayati önem kazanacak.