Kaspersky Lab
araştırmacıları zararlı mobil yazılımlar kullanılarak düzenlenen saldırıların
bir yılda neredeyse iki kat arttığını tespit etti. 2017’de 66,4 milyon saldırı
düzenlenirken 2018’de bu rakam 116,5 milyona çıktı. Saldırılardan etkilenen
tekil kullanıcı sayısı da önemli ölçüde arttı. Daha fazla cihaz saldırıya
uğramış olmasına rağmen zararlı dosya sayısında ise azalma oldu. Araştırmacılar
bunu, zararlı yazılım kalitesinin daha etkili ve güçlü hale geldiğinin bir
göstergesi olarak kabul ediyor. Kaspersky Lab, mobil zararlı yazılımların
2018’deki evrimini ele aldığı raporda bunların yanı sıra başka bulgulara da yer
verdi.
Tüm dünyada taşınabilir cihazların önemi arttıkça akıllı telefonların iş
süreçleri ve günlük yaşantıdaki rolü de büyüyor. Bu durumun farkında olan siber
suçlular zararlı yazılımların dağıtım yöntemlerine ve kullandıkları saldırı
vektörlerine daha fazla özen gösteriyor. Zararlı yazılımları, hiçbir güvenlik
çözümü kurmamış kullanıcıların cihazlarına bulaştırmak için değerlendirilen
kanallar günümüzde bir siber saldırının başarısı için büyük önem taşıyor.
Dağıtım stratejilerinin başarısı yalnızca saldırılardaki artışla değil,
zararlı yazılımlarla karşı karşıya kalan tekil kullanıcı sayısıyla da
ölçülüyor. Geçtiğimiz yıl 774.000 olan bu sayı 2018’de 9.895.774’e çıktı. Karşı
karşıya kalınan tehditler arasında en kayda değer artışı trojan-dropper adı
verilen tür yakaladı. Bu tür saldırıların oranı neredeyse iki katına çıkarak
%8,63’ten %17,21’e ulaştı. Bu zararlı yazılımlar sistem korumasını alt ederek,
Truva atlarından fidye yazılımlarına kadar her tür zararlı yazılımı
kurabiliyor.
Kaspersky Lab Güvenlik Uzmanı Victor
Chebyshev, “Mobil cihaz kullanıcıları 2018’den bugüne kadar görülmüş en
acımasız siber suç akınıyla karşı karşıya kaldı. Yıl içinde DNS ele geçirme gibi yeni tekniklerle mobil
cihazlara saldırı düzenlendiğini gördük. İstenmeyen SMS’ler gibi gelişmiş
dağıtım yöntemlerine de daha fazla odaklanıldığı tespit edildi. Bu eğilim,
akıllı telefonlara mobil güvenlik çözümü ekleme ihtiyacının arttığını
gösteriyor. Kullanıcılar kaynağı ne olursa olsun cihazlarını saldırı
girişimlerine karşı korumalı.” dedi.
Mobil zararlı yazılımların 2018’deki
evrimini ele alan rapordaki diğer bulgular şunlar:
- Kaspersky Lab ürünleri 2018’de 150 ülkeden toplam 80.638 kullanıcıyı mobil fidye yazılımlarından korudu. 60.176 adet mobil fidye yazılım örneği tespit edildi.
- Zararlı mobil kripto para madencisi kullanılan saldırıların sayısı 2018’de beş kat arttı.
- 2018’de mobil bankacılık Truva atları için 151.359 adet kurulum paketi tespit edildi. Bu sayı bir önceki yıla göre 1,6 kat daha fazla.
Kaspersky Lab güvenlik uzmanları cihazlarınızı korumanız için şunları tavsiye ediyor:
- Android cihazlarda yalnızca Google Play’den, iOS cihazlarda ise yalnızca App Store’dan uygulama indirin.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan gelen programların kurulmasını engelleyin.
- Cihazların kısıtlamalarını ortadan kaldırmayın. Aksi takdirde siber suçlulara saldırıları için sınırsız imkan tanımış olursunuz.
- Sistem ve uygulama güncellemelerini çıkar çıkmaz kurun. Bunlar açıkları kapatır ve cihazlarınızı korur. Mobil işletim sistemi güncellemelerinin asla harici kaynaklardan indirilmemesi (resmi beta testlere katılmıyorsanız) gerekir. Uygulama güncellemeleri yalnızca resmi uygulama mağazalarından indirilebilir.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.