Yakın tarihli bir Lookout raporuna göre, siber suç grupları taktiklerini değiştirip saldırılarının ilk aşamalarında mobil cihazları hedef aldıkça, mobil tehdit ortamı endişe verici bir oranda büyümeye devam ediyor.
Raporda, kurumsal odaklı kimlik bilgisi hırsızlığı ve kimlik avı girişimlerinde QoQ’da %17’lik (çeyrek bazda) %17’lik bir artışın, kötü amaçlı uygulama tespitlerinde QoQ’da %32’lik bir artışın ve iOS cihazlarının Android cihazlardan daha fazla phishing saldırılarına maruz kaldığını gösteren bir trendin ardındaki bilgiler vurgulanıyor.
Çin ve Rus APT’lerine bağlı yeni mobil gözetim araçları
Bir dizi yeni tehdit keşfinde araştırmacılar, bir dizi mobil gözetleme yazılımının, Gamaredon ve daha fazlası dahil olmak üzere Çin ve Rusya merkezli gelişmiş kalıcı tehdit (APT) grupları tarafından geliştirilen araçlar olduğunu ortaya çıkardı.
Kurumsal mobil cihazlarda, trojan kötü amaçlı yazılımlardan gelişmiş casus yazılımlara kadar geniş bir yelpazede çeşitlilik gösterebilen 106.000’den fazla kötü amaçlı uygulama tespit edildi.
Küresel olarak, mobil kimlik avı ve kötü amaçlı web içeriği, iş e-postasının ele geçirilmesi (BEC), MFA bypass saldırıları, yönetici kimliğine bürünme ve güvenlik açığından yararlanma ile eşanlamlı hale geldi. Bu saldırılar genellikle düşük maliyetli ve yüksek ödüllüdür ve bu nedenle modern öldürme zincirinde tercih edilen ilk adım haline gelmiştir.
Bu tehdit vektöründeki en son gelişme, daha yüksek başarı oranları elde etmek için bireyin kıdeminden ve daha düşük düzeyli bir çalışanın birlikte yardımcı olmaya yönelik doğuştan gelen arzusundan yararlanan yönetici kimliğine bürünme saldırılarının kullanılmasıdır. Saldırganlar, son derece acil bir durum yaratarak ve yönetici ile çalışan arasındaki aşinalık eksikliğinden yararlanarak, çalışanları hassas verileri paylaşmaya, kimlik avı sayfalarını ziyaret etmeye veya onlara para göndermeye ikna eder.
iOS, işletmeler için Android’den daha popüler; bu nedenle Lookout, 2024’ün 3. çeyreğinde iOS’un kimlik avı saldırılarında Android’e (%11,4) göre daha sık (%18,4) tehdit aktörleri tarafından hedef alındığını gözlemledi. En sık karşılaşılan hatalı cihaz yapılandırmaları arasında güncel olmayan işletim sistemi, güncel olmayan işletim sistemi ve güncel olmayan cihazlar yer alıyor. -date Android Güvenlik Düzeltme Eki Düzeyleri (ASPL), cihaz kilidi yok ve şifreleme yok.
Saldırganlar kurumsal bulut sistemlerini ihlal etmek için mobil cihazları hedef alıyor
Mobil kötü amaçlı yazılımların en kritik aileleri, ağırlıklı olarak Android gözetleme yazılımlarına yönelmeye devam etti.
Lookout kullanıcılarının karşılaştığı en yaygın on mobil tarayıcı güvenlik açığı, Chromium tabanlı tarayıcıları etkiler. Saldırganlar, özellikle kullanıcıların yamalı sürümlere güncelleme yapmamasını umarak bu güvenlik açıklarını hedef alır.
Tarayıcı açıklarının dışında en yaygın beş mobil uygulama güvenlik açığı sosyal medya, mesajlaşma ve kimlik doğrulama uygulamaları ile uygulama mağazalarında görüldü.
Gelişmiş kötü amaçlı yazılımların metalaşması, ulus devlet mobil kötü amaçlı yazılım yeteneklerinin gelişmesi ve mobil odaklı sosyal mühendisliğe yoğun bir şekilde güvenmeyle birlikte, günümüzün kuruluşları, güvenlik stratejilerinin bir parçası olarak gelişmiş mobil tehdit savunmasına sahip olmalıdır. Tehdit aktörleri, kimlik bilgilerini çalmak ve modern öldürme zinciri olarak bilinen bir yolla kurumsal buluta sızmak için mobil cihazları giderek daha fazla hedef alıyor.
“Siber tehditler geliştikçe, hassas verileri barındıran kurumsal bulut uygulamalarına geçiş kapısı olarak mobil cihazları hedef alan saldırıların sayısının giderek arttığını görüyoruz. Bu trend, yalnızca cihazları korumakla kalmayıp aynı zamanda bağlandıkları hassas verileri ve sistemleri de koruyan gelişmiş MTD çözümlerine olan acil ihtiyacın altını çiziyor,” dedi Lookout Endpoint Başkan Yardımcısı David Richardson.
Lookout Mobil Tehdit Ortamı Raporu, Lookout Security Cloud’un 220 milyondan fazla cihaz, 360 milyon uygulama ve milyarlarca web öğesinden oluşan yapay zeka destekli mobil veri kümesinden elde edilen verilere dayanmaktadır.