Araştırmalara göre zararlı mobil yazılımlar kullanılarak mobil cihazlara yönelik saldırılar, bir yılda neredeyse iki kat artış gösterdi. 2017’de 66,4 milyon saldırı düzenlenirken 2018’de bu rakam 116,5 milyona çıktı. Zararlı mobil yazılımlar kullanılarak yapılan saldırılardan etkilenen tekil kullanıcı sayısı da önemli ölçüde arttı. Daha fazla cihaz saldırıya uğramış olmasına rağmen zararlı dosya sayısında ise azalma oldu. Araştırmacılar bunu, zararlı yazılım kalitesinin daha etkili ve güçlü hale geldiğinin bir göstergesi olarak kabul ediyor. Zararlı mobil yazılımlar ve uygulamaların 2018’deki evrimini ele aldığı raporda bunların yanı sıra başka bulgulara da yer veriliyor.
Tüm dünyada taşınabilir cihazların önemi arttıkça akıllı telefonların iş süreçleri ve günlük yaşantıdaki rolü de büyüyor. Bu durumun farkında olan siber suçlular zararlı yazılımların dağıtım yöntemlerine ve kullandıkları saldırı vektörlerine daha fazla özen gösteriyor. Zararlı yazılımları, hiçbir güvenlik çözümü kurmamış kullanıcıların cihazlarına bulaştırmak için değerlendirilen kanallar günümüzde bir siber saldırının başarısı için büyük önem taşıyor.
Dağıtım stratejilerinin başarısı yalnızca saldırılardaki artışla değil, mobil zarar karşı karşıya kalan tekil kullanıcı sayısıyla da ölçülüyor. Geçtiğimiz yıl 774.000 olan bu sayı 2018’de 9.895.774’e çıktı. Karşı karşıya kalınan tehditler arasında en kayda değer artışı Trojan-Dropper adı verilen tür yakaladı. Bu tür saldırıların oranı neredeyse iki katına çıkarak %8,63’ten %17,21’e ulaştı. Bu zararlı yazılımlar sistem korumasını alt ederek, Truva atlarından fidye yazılımlarına kadar her tür zararlı yazılımı kurabiliyor.
Uzmanlar, durumu “Mobil cihaz kullanıcıları 2018’den bugüne kadar görülmüş en acımasız siber suç akınıyla karşı karşıya kaldı. Yıl içinde DNS ele geçirme gibi yeni tekniklerle mobil cihazlara saldırı düzenlendiğini gördük. İstenmeyen SMS’ler gibi gelişmiş dağıtım yöntemlerine de daha fazla odaklanıldığı tespit edildi. Bu eğilim, akıllı telefonlara mobil güvenlik çözümü ekleme ihtiyacının arttığını gösteriyor. Kullanıcılar kaynağı ne olursa olsun cihazlarını saldırı girişimlerine karşı korumalı.” sözleriyle açıklıyor.
Mobil yazılımlar ile ilgili rapordaki bulgular
- Bu konuda çözüm sunan ürünler, 2018’de 150 ülkeden 80.638’den fazla kullanıcıyı mobil fidye yazılımlarından korudu. 60.176 adet mobil fidye yazılım örneği tespit edildi.
- Zararlı mobil kripto para madencisi kullanılan saldırıların sayısı 2018’de beş kat arttı.
- 2018’de mobil bankacılık Truva atları için 151.359 adet kurulum paketi tespit edildi. Bu sayı bir önceki yıla göre 1,6 kat daha fazla.
Cihazınızı korumanız için bunları yapın
- Android cihazlarda yalnızca Google Play’den, iOS cihazlarda ise yalnızca App Store’dan uygulama indirin.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Cihazların kısıtlamalarını ortadan kaldırmayın. Aksi takdirde siber suçlulara saldırıları için sınırsız imkan tanımış olursunuz.
- Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur. Mobil işletim sistemi güncellemelerinin asla harici kaynaklardan indirilmemesi (resmi beta testlere katılmıyorsanız) gerekir. Uygulama güncellemeleri yalnızca resmi uygulama mağazalarından indirilebilir.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, güvenilir güvenlik çözümleri kullanın.
Mobil cihazlara yönelik tehditler hakkında bilgilenmeniz bu saldırılardan korunmanız açısından büyük önem taşır.
Kaynak : https://bilgiguvende.com/
