ESET'in 2026 ilk yarısı tehdit verileri, ClickFix sosyal mühendislik saldırılarının altı ayda %517 artarak en yaygın ikinci saldırı vektörü haline geldiğini gösteriyor. ESET araştırmacıları, yürütme akışı sırasında Google'ın Gemini modelini kullanan ilk Android kötü amaçlı yazılımı olan PromptSpy'ı keşfetti.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key findings from ESET's H1 2026 Threat Report regarding the rise of ClickFix social. Article summary: **Important clarification:** The publicly available ESET reports covering H1 2026 data that I found are the **ESET H2 2025 Threat Report** (published June 2026, covering H2 2025) [2][3] and the **ESET MDR Threat Report Q. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fa
Bu yazının hazırlandığı tarih itibarıyla eksiksiz bir "ESET H1 2026 Tehdit Raporu" yayınlanmamıştır. Aşağıdaki bulgular, ESET H2 2025 Tehdit Raporu (Haziran 2026'da yayınlandı, H2 2025'i kapsar) , ESET MDR Q1 2026 Tehdit Raporu
ve H1 2026 zaman diliminde yayınlanan diğer ESET araştırma yayınlarından derlenmiştir. Tüm iddialar mevcut en yakın kaynağa atıfta bulunmaktadır.
ClickFix, kullanıcıları sahte hataları, CAPTCHA'ları veya tarayıcı kurtarma istemlerini düzeltme bahanesiyle kötü amaçlı komutları (PowerShell, Windows Çalıştır iletişim kutusu veya bir terminale) kopyalayıp yapıştırmaya kandıran bir sosyal mühendislik tekniğidir . ESET'in H1 2025 raporu, ClickFix'in altı ayda %517 artarak kimlik avından sonra en yaygın ikinci saldırı vektörü olduğunu ve tüm engellenen saldırıların yaklaşık %8'ini oluşturduğunu belgelemiştir
.
CrashFix — Microsoft Defender tarafından Ocak 2026'da tanımlanan bu varyant, kurbanın tarayıcısını kasten çökertir ve ardından onları işlevselliği "geri yüklemek" için kötü amaçlı komutlar çalıştırmaya çeker .
ConsentFix — Kötü amaçlı yazılım, kimlik bilgisi hırsızlığı veya kullanıcının bir komut yapıştırmasını gerektirmeden Microsoft hesaplarını tehlikeye atmak için OAuth yetkilendirme akışlarını kötüye kullanan tarayıcı tabanlı bir varyanttır . Güvenlik firması revel8, 2026'nın ilk çeyreğinde ConsentFix ve AI araçlarının kullanıma alınmasını hedef alan bir "AI-fix" varyantı da dahil olmak üzere yedi aktif ClickFix varyantı gözlemledi
.
Threadlinqs Intelligence tarafından yaklaşık 3.000 canlı ClickFix yükünün analizi, arka uç sunucularının Base64, AES, TripleDES, Rijndael ve Deflate sıkıştırması kullanarak anında karartılmış PowerShell komutları oluşturduğunu ortaya çıkardı .
Kötü Amaçlı AI Yetenekleri / Agentic Skills — El País'in ESET'in en son tehdit verilerine atıfta bulunan 8 Temmuz 2026 tarihli haberine göre ESET, sadece iki ay içinde analiz ettiği benzersiz "AI Yetenekleri" (AI ajanları için eklentiler) sayısının yaklaşık 60.000'den yaklaşık 900.000'e çıktığı konusunda uyardı. Bunlardan kötü niyetli veya şüpheli AI yeteneklerinin sayısı 3.000'in üzerindeydi . Bu, AI ajan tabanlı saldırı araçlarında patlayıcı bir büyümeyi temsil ediyor.
PromptSpy — ESET Araştırması, yürütme akışı sırasında üretken yapay zeka kullanan ilk Android kötü amaçlı yazılımı olan PromptSpy'ı keşfetti . Kötü amaçlı yazılım, Google'ın Gemini modelini, ele geçirilen cihazdaki ekran öğelerini yorumlamak ve nereye tıklayacağını dinamik olarak belirlemek için sorgular; bu da binlerce telefon modeli ve dilindeki öngörülemeyen ekran düzenleri sorununu çözer
. Birincil yeteneği, uzaktan kontrol için bir VNC modülü dağıtmaktır
. Araştırmacılar, bunun bir kavram kanıtı olabileceğini, ancak AI destekli mobil kötü amaçlı yazılımlara doğru önemli bir geçişin sinyalini verdiğini belirtti
.
Fidye yazılımı saldırı hacmi hala artıyor. Comparitech, 2026'nın ilk yarısında küresel çapta 4.217 fidye yazılımı saldırısı kaydetti; bu, 2025'in ikinci yarısına (3.809) göre %11'lik bir artış anlamına geliyor ve günde ortalama 23 saldırıya denk geliyor . ESET, 2025 sızıntı sitesi verilerine dayanarak fidye yazılımı kurbanlarında yıllık bazda %40'lık bir artış öngördü
.
100'den fazla EDR öldürücü aracı. ESET'in H2 2025 Tehdit Raporu, EDR öldürücü araçlarının çoğalmaya devam ettiğini ve Akira, Qilin ve Warlock'un en çok kullananlar arasında olduğunu belirtiyor . ESET'in Gentlemen RaaS çetesine yönelik derinlemesine incelemesi, çetenin HexKiller da dahil olmak üzere hem özel hem de üçüncü taraf/sızdırılmış EDR öldürücüleri kullandığını belgeledi
. ESET MDR Q1 2026 raporu, EDR öldürücülerin artık fidye yazılımı operasyonlarının standart bir bileşeni olduğunu doğruluyor
. Birden fazla kaynak, BYOVD (Kendi Güvenlik Açığı Olan Sürücünü Getir) tekniklerini kullanan farklı EDR öldürme araçları ekosisteminin 100'ü aştığını doğruluyor
.
Fidye ödeme oranları tarihi düşük seviyelere düştü. Coveware, Q4 2025 fidye ödeme oranının %23'e (tarihi bir düşük) gerilediğini ve Q4 2025'te daha da %20'ye düştüğünü bildirdi; bu, kurbanların 5'te 1'inden azının ödeme yaptığı anlamına geliyor . Chainalysis, 2025 yılında toplam zincir üstü fidye yazılımı ödemelerini yaklaşık 820 milyon dolar olarak takip etti; bu, 2021'den bu yana en düşük tam yıl rakamı ve 2024'e göre %8'lik bir düşüş
. Daha az kurban ödeme yapmasına rağmen, medyan fidye ödemesi keskin bir şekilde arttı (çeyreklik bazda %132 artışla 325.000 dolara yükseldi), bu da saldırganların daha yüksek değerli hedeflere odaklandığını gösteriyor
.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ESET'in 2026 ilk yarısı tehdit verileri, ClickFix sosyal mühendislik saldırılarının altı ayda %517 artarak en yaygın ikinci saldırı vektörü haline geldiğini gösteriyor.
ESET'in 2026 ilk yarısı tehdit verileri, ClickFix sosyal mühendislik saldırılarının altı ayda %517 artarak en yaygın ikinci saldırı vektörü haline geldiğini gösteriyor. ESET araştırmacıları, yürütme akışı sırasında Google'ın Gemini modelini kullanan ilk Android kötü amaçlı yazılımı olan PromptSpy'ı keşfetti.
Fidye yazılımı saldırı hacmi artarken, fidye ödeme oranları tarihi düşük seviyelere geriledi.