Zimperium Zlabs’ın yakın tarihli bir raporu, mobil teknoloji manzarasında rahatsız edici bir eğilim ortaya koydu: dünya çapında mobil cihazların yaklaşık% 50’si eski veya eski işletim sistemlerinde çalışıyor. Bu cihazlar günümüzün dijital manzarasında sürekli gelişen siber tehditlere karşı savunmasız kaldığı için bu ciddi bir güvenlik riski oluşturmaktadır.
Durum özellikle belirli işletim sistemlerinin yaygın kullanımı göz önüne alındığında, ilgilidir. Bu eski cihazlardan yarısından fazlası, Google’ın geliştirdiği ve sahip olduğu mobil işletim sistemi Android’de çalışıyor. Cihazların geri kalan% 40’ı Apple’ın mobil işletim sistemi IOS tarafından desteklenmektedir. Hem Android hem de iOS son derece popüler, milyarlarca cihaz dolaşımda, ancak birçok kullanıcı cihazlarını düzenli olarak güncelleyemiyor ve bunları siber saldırılara maruz bırakıyor.
Daha da endişe verici olan güvenlik analistleri, siber suçluların tedarik zinciri aracılığıyla mobil donanım ve yazılımlara sızmak için giderek daha küçük, daha az köklü Çinli teknoloji şirketleriyle giderek daha fazla işbirliği yaptıkları artan bir eğilim gösterdi. Bu genellikle hem cihazın fiziksel bileşenlerinden hem de üzerinde çalışan yazılımdan ödün vermeyi içerir. Birçok durumda, kötü niyetli aktörler, resmi uygulama mağazaları dışındaki kaynaklardan yüklenen uygulamalar olan yan yüklenmiş uygulamalar aracılığıyla cihazlara zararlı kod enjekte eder. Bu uygulamalar, cihazın güvenliğini tehlikeye atarak, kullanıcı verilerini ve uygulamalarını önemli risk altına alan kötü amaçlı yazılım veya diğer kötü amaçlı kod taşıyabilir.
Zimperium 2025 mobil tehdit raporu, siber suçluların taktiklerindeki kaymanın yanı sıra, mobil cihazların kurumsal ağları hedefleyen bilgisayar korsanları için birincil saldırı vektörü haline geldiğini belirtiyor. Kuruluşlar üretkenliği ve müşteri katılımını artırmak için giderek daha fazla mobil teknolojiye güvenirken, bu değişim aynı zamanda siber suçluların sömürebileceği yeni bir saldırı yüzeyi de yaratıyor. Şirketler mobil uygulamaları günlük operasyonlarına entegre ettikçe – iç iş akışlarını yönetmek veya müşterilerle ilgilenmek için – farkında olmadan kendilerini çok sayıda güvenlik açıklarına maruz bırakıyorlar.
Günümüzde işletmelerin karşılaştığı ikilem zorlayıcıdır: mobil cihazlar hem çalışan hem de müşteri etkileşimleri için daha merkezi hale geldikçe, saldırı riski artmaktadır. Mobil saldırı yüzeyinin azaltılması, özellikle siber saldırıların artan sofistike olma ve gelişen tehditlerin önünde kalmak için sürekli güncellemeler ve yamalar ihtiyacı ile kolay bir başarı değildir. Mobil uygulamalara olan güven, modası geçmiş yazılımın yaygınlığı ile birleştiğinde, işletmelerin sistemlerini siber suçlulardan korumalarını giderek zorlaştırdı.
Özetle, mobil teknoloji modern iş operasyonlarında önemli bir rol oynarken, aynı zamanda önemli bir güvenlik zorluğu sunmaktadır. Mobil tabanlı siber saldırılardaki artışla birleştiğinde, modası geçmiş işletim sistemlerinin artan eğilimi, genel siber güvenlik stratejilerinin bir parçası olarak mobil güvenliği önceliklendirme ihtiyacının altını çizmektedir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!