Zscaler’in son araştırmasına göre, mobil cihazları ve kritik altyapıyı hedef alan siber güvenlik tehditleri endişe verici boyutlara ulaştı.
Zscaler, Inc.’in (NASDAQ: ZS) en son bulguları, Google’ın resmi uygulama pazarına yüzlerce kötü amaçlı uygulamayla başarıyla sızan tehdit aktörlerinin karmaşık bir saldırısını ortaya çıkarıyor.
Şirketin ThreatLabz 2025 Mobil, IoT ve OT Tehdit Raporu, Google Play Store’da barındırılan 239 kötü amaçlı Android uygulamasının 42 milyon kez şaşırtıcı bir şekilde indirildiğini, enerji sektöründeki kritik altyapılarda ise bir önceki yıla kıyasla saldırılarda %387 gibi devasa bir artış yaşandığını ortaya koyuyor.
Bu tehlikeli uygulamalar, özellikle mobil cihazların profesyonel görevler için gerekli hale geldiği hibrit ve uzak ortamlarda çalışan kullanıcıların güvenini suiistimal etmek amacıyla meşru üretkenlik ve iş akışı uygulamaları kılığına girerek kendilerini öncelikle “Araçlar” kategorisinde gizlediler.
Rapor, Android kötü amaçlı yazılım işlemlerinde yıldan yıla yaklaşık %67’lik bir artış olduğunu, casus yazılımların ve bankacılık kötü amaçlı yazılımlarının dünya çapındaki kullanıcılar için önemli riskler oluşturmaya devam ettiğini belgeledi.
Bu dağıtım stratejisi, mobil üretkenlik araçlarına olan artan güvenden yararlanarak siber suçluların, güvenilir bir kaynaktan faydalı iş uygulamaları indirdiklerine inanan, şüphelenmeyen kullanıcıları ele geçirmelerini kolaylaştırıyor.
Araştırma, bireysel kullanıcılara yönelik acil tehdidin ötesinde, imalat ve enerji sektörlerini mobil ve Nesnelerin İnterneti saldırılarının ana hedefleri olarak belirledi.
Enerji sektöründeki siber saldırılardaki %387’lik artış, kritik altyapıya yönelik tehditlerde özellikle endişe verici bir artışa işaret ediyor ve tehdit aktörlerinin, başarılı ihlallerin önemli getiriler sağlayabileceği ve yaygın kesintilere neden olabileceği sektörlere giderek daha fazla odaklandığını gösteriyor.
İmalat ve Taşıma
Nesnelerin İnterneti ortamında, hem üretim hem de ulaşım sektörlerinin her biri, araştırma dönemi boyunca gözlemlenen tüm IoT kötü amaçlı yazılım saldırılarının %20,2’sini oluşturuyordu ve toplu olarak toplam olayların %40’ından fazlasını temsil ediyordu.
Bu, vakaların %36’sının tek başına imalatta hakim olduğu ve bunu %14 ile taşımacılığın takip ettiği 2024’e göre kayda değer bir değişime işaret ediyor.
Veriler, tehdit aktörlerinin stratejilerini çeşitlendirdiğini ve saldırıları tek bir sektöre odaklanmak yerine birden fazla yüksek bağımlı Nesnelerin İnterneti endüstrisine yaydığını gösteriyor.
Bu saldırılardan sorumlu olan kötü amaçlı yazılım aileleri, engellenen işlemlerin yaklaşık %40’ının yalnızca kötü şöhretli Mirai ailesiyle bağlantılı olduğu endişe verici modeller gösteriyor.
Bu arada Mozi, Gafgyt’i geride bırakarak en yaygın ikinci kötü amaçlı yazılım ailesi haline geldi. Mirai, Mozi ve Gafgyt birlikte IoT ortamlarında tespit edilen tüm kötü amaçlı yüklerin yaklaşık %75’ini oluşturuyor ve bu da yerleşik kötü amaçlı yazılım ailelerinin nasıl gelişmeye ve etkinliklerini sürdürmeye devam ettiğini gösteriyor.
Coğrafi olarak mobil tehditler üç önemli bölgede yoğunlaşmıştır. Hindistan, mobil saldırıların en büyük hedefi olmaya devam ediyor; tüm mobil kötü amaçlı yazılım etkinliklerinin %26’sını oluşturuyor ve bir önceki yıla kıyasla %38’lik önemli bir artış yaşıyor.
Mobil saldırıların %15’iyle Amerika Birleşik Devletleri onu takip ederken, Kanada %14’ünü temsil ediyor. Meksika ve Güney Afrika sırasıyla %5 ve %4 ile ilk beş ülkeyi tamamlıyor.
IoT tehdit ortamı, ABD’nin hem IoT faaliyetleri için bir merkez hem de tüm olayların %54’ünde kötü amaçlı yazılım saldırılarının birincil hedefi olarak hizmet vermesiyle farklı bir coğrafi tablo sunuyor. Hong Kong, IoT kötü amaçlı yazılım trafiğinin %15’iyle ikinci sırada yer alırken, onu %6 ile Almanya, %5 ile Hindistan ve %4 ile Çin takip ediyor.
Zscaler Başkan Yardımcısı ve Güvenlik Direktörü Deepen Desai, “Saldırganlar maksimum etkiye sahip alanlara yöneliyor. Mobil cihazları hedef alan kötü amaçlı yazılımlarda yıldan yıla %67, genellikle kritik altyapılara ev sahipliği yapan enerji sektörlerine yönelik IoT/OT saldırılarında ise %387 artış görüyoruz” dedi.
Saldırı yüzeylerini azaltmak ve kuruluşlara sürekli gelişen tehditlere karşı yeterli savunma sağlamak için Yapay Zeka destekli tehdit algılamayla birlikte her yerde Sıfır Güven yaklaşımının zorunlu hale geldiğini vurguladı.
Yeni Tehditler ve Gelişen Taktikler Ortaya Çıkıyor
Raporda ayrıca güvenlik profesyonellerinin yakından izlemesi gereken yeni ortaya çıkan çeşitli tehditler de belirlendi. Android Void kötü amaçlı yazılımı adı verilen yeni bir arka kapı, 1,6 milyon Android tabanlı TV kutusuna bulaştı ve öncelikle Hindistan ve Brezilya’daki kullanıcıları etkiledi.
Ayrıca araştırmacılar, özellikle Orta Doğu ve Kuzey Afrika bölgesindeki petrol ve gaz endüstrisinde iş arayanları hedef alan yeni bir Uzaktan Erişim Truva Atı (RAT) olan Xnotice’yi keşfetti.
Reklam yazılımları, şu anda vakaların %69’unu temsil eden en büyük mobil tehdit olarak Joker kötü amaçlı yazılım ailesini geride bırakırken, Joker’in oranı geçen yıl %38’den yalnızca %23’e düştü.
Araştırma aynı zamanda tehdit aktörlerinin odak noktalarını geleneksel kart odaklı dolandırıcılıktan mobil ödeme sistemlerine kaydırdığını ve bunun da dijital finansal işlemlerin değişen manzarasını yansıttığını gösteriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.