Kaspersky Lab araştırmacıları zararlı mobil yazılımlar kullanılarak düzenlenen saldırıların bir yılda neredeyse iki kat arttığını tespit etti. 2017’de 66,4 milyon saldırı düzenlenirken 2018’de bu rakam 116,5 milyona çıktı. Saldırılardan etkilenen tekil kullanıcı sayısı da önemli ölçüde arttı. Daha fazla cihaz saldırıya uğramış olmasına rağmen zararlı dosya sayısında ise azalma oldu. Araştırmacılar bunu, zararlı yazılım kalitesinin daha etkili ve güçlü hale geldiğinin bir göstergesi olarak kabul ediyor. Kaspersky Lab, mobil zararlı yazılımların 2018’deki evrimini ele aldığı raporda bunların yanı sıra başka bulgulara da yer verdi.
Tüm dünyada taşınabilir cihazların önemi arttıkça akıllı telefonların iş süreçleri ve günlük yaşantıdaki rolü de büyüyor. Bu durumun farkında olan siber suçlular zararlı yazılımların dağıtım yöntemlerine ve kullandıkları saldırı vektörlerine daha fazla özen gösteriyor. Zararlı yazılımları, hiçbir güvenlik çözümü kurmamış kullanıcıların cihazlarına bulaştırmak için değerlendirilen kanallar günümüzde bir siber saldırının başarısı için büyük önem taşıyor.
Dağıtım stratejilerinin başarısı yalnızca saldırılardaki artışla değil, zararlı yazılımlarla karşı karşıya kalan tekil kullanıcı sayısıyla da ölçülüyor. Geçtiğimiz yıl 774.000 olan bu sayı 2018’de 9.895.774’e çıktı. Karşı karşıya kalınan tehditler arasında en kayda değer artışı Trojan-Dropper adı verilen tür yakaladı. Bu tür saldırıların oranı neredeyse iki katına çıkarak %8,63’ten %17,21’e ulaştı. Bu zararlı yazılımlar sistem korumasını alt ederek, Truva atlarından fidye yazılımlarına kadar her tür zararlı yazılımı kurabiliyor.
Kaspersky Lab Güvenlik Uzmanı Victor Chebyshev, “Mobil cihaz kullanıcıları 2018’den bugüne kadar görülmüş en acımasız siber suç akınıyla karşı karşıya kaldı. Yıl içinde DNS ele geçirme gibi yeni tekniklerle mobil cihazlara saldırı düzenlendiğini gördük. İstenmeyen SMS’ler gibi gelişmiş dağıtım yöntemlerine de daha fazla odaklanıldığı tespit edildi. Bu eğilim, akıllı telefonlara mobil güvenlik çözümü ekleme ihtiyacının arttığını gösteriyor. Kullanıcılar kaynağı ne olursa olsun cihazlarını saldırı girişimlerine karşı korumalı.” dedi.
Mobil zararlı yazılımların 2018’deki evrimini ele alan rapordaki diğer bulgular şunlar:
- Kaspersky Lab ürünleri 2018’de 150 ülkeden toplam 80.638 kullanıcıyı mobil fidye yazılımlarından korudu. 60.176 adet mobil fidye yazılım örneği tespit edildi.
- Zararlı mobil kripto para madencisi kullanılan saldırıların sayısı 2018’de beş kat arttı.
- 2018’de mobil bankacılık Truva atları için 151.359 adet kurulum paketi tespit edildi. Bu sayı bir önceki yıla göre 1,6 kat daha fazla.
Kaspersky Lab güvenlik uzmanları cihazlarınızı korumanız için şunları tavsiye ediyor:
- Android cihazlarda yalnızca Google Play’den, iOS cihazlarda ise yalnızca App Store’dan uygulama indirin.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Cihazların kısıtlamalarını ortadan kaldırmayın. Aksi takdirde siber suçlulara saldırıları için sınırsız imkan tanımış olursunuz.
- Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur. Mobil işletim sistemi güncellemelerinin asla harici kaynaklardan indirilmemesi (resmi beta testlere katılmıyorsanız) gerekir. Uygulama güncellemeleri yalnızca resmi uygulama mağazalarından indirilebilir.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloudgibi güvenilir güvenlik çözümleri kullanın.
Mobil cihazlara yönelik tehditler hakkında daha fazla bilgi edinmek için Securelist.comadresindeki blog yazısını okuyabilirsiniz.