Her gün gerçekleşen siber saldırıların sayısında istikrarlı bir artış var. Güvenlik firması CheckPoint’in Kasım ayında yayınladığı 2022 Yıl Ortası Raporu’na göre, küresel saldırılarda yıldan yıla %42 artış oldu.
Dünya Ekonomik Forumu, 2022 Küresel Risk Raporunda, insan hatasının siber güvenlik sorunlarının %95’inin temelinde olduğunu iddia ediyor.
Kurumsal kuruluşlar tarafından benimsenen siber güvenlik stratejileri, neredeyse yalnızca standart uç noktalara odaklanma eğilimindedir.
Mobil cihazlarla ilgili tehdit ortamı sürekli geliştiğinden, sağlam bir mobil güvenlik çözümüne sahip olmak giderek daha önemli hale geliyor.
Tehdit Manzarası
Aşağıda yaygın ve artan tehdit senaryolarından bahsettik: –
- Gelişen casus yazılım pazarı
- Sıfır Tıklama Saldırısı
- Smishing saldırıları artıyor
- Savunmasız Uygulama Mağazası
Mobil kötü amaçlı yazılım ortamında giderek artan sayıda güvenlik açığından yararlanılıyor ve casus yazılım yazılımları giderek artan bir oranda kullanılıyor. Apple Şirketi Temmuz ayında, cihazlarının onları Pegasus gibi saldırılara karşı koruyan bir “kilitleme modu” ile donatıldığını duyurdu.
Pegasus gibi güçlü bir araç, bugün piyasada bulunan en güçlü araçlardan biridir. Gözetim satıcıları arasındaki rekabet miktarında da bir artış olmuştur.
Kullanılan çok sayıda teknik nedeniyle önceki yıllara kıyasla bu yıl sıfır tıklama saldırılarında sürekli bir artış oldu.
Bu saldırıların bir sonucu olarak, kötü amaçlı yazılım dağıtılmadan önce kurbanın herhangi bir girdi sağlaması gerekmez. Bunu, zaten yüklü olan mevcut uygulamalardaki mevcut güvenlik açıklarından yararlanarak yaparlar.
Bu yeteneğe sahip olmak, tehdit aktörlerinin geçmiş doğrulama sistemlerini gizlice gizlice sızmasına ve saldırılarına fark edilmeden başlamasına izin verecektir.
Veri işleme uygulamaları, verileri gerçek zamanlı olarak kabul ettikleri ve işledikleri için özellikle bu tekniğe uygundur.
Saldırı Yöntemi
iOS’un birkaç erken sürümü, Pegasus’un iPhone’lara yüklenmesine izin veren sıfır tıklamalı bir iMessage istismarına karşı savunmasızdır. Birkaç Katalan yetkili, gazeteci ve aktivist HOMAGE adlı bir istismarın hedefi oldu.
Kötü amaçlı yazılımın dağıtımı, smishing olarak adlandırılan SMS mesajları aracılığıyla gerçekleştirilir. Bu tür dolandırıcılıkların, kurbanı bir bağlantıya tıklamaya veya kişisel bilgilerini korkusuz bir şekilde paylaşmaya ikna etmek için kendilerini güvenilir markalar veya tanıdık kişiler olarak gizlemeleri çok yaygındır.
Bir aygıtın güvenliğini aşmaya yönelik bu yöntemin, bir aygıtın güvenliği ihlal edildikten sonra bir saldırganın, güvenliği ihlal edilmiş aygıtın tüm kişi listesine erişmesine izin verdiği için özellikle başarılı olduğu bulunmuştur.
Normalde, Flubot’lar piyasaya ilk sunulduklarında bu şekilde dağıtıldı. Birçok güvenlik uzmanı, bunun Aralık 2020’de duyurulmasından bu yana tarihteki en hızlı büyüyen Android botnet olduğuna inanıyor.
Uygulama mağazaları, kullanıcıların cihazlarını güvenlik tehditlerinden korumalarının popüler bir yoludur. Gerçekte, bazen sizi koruması gereken güvenlik uygulamalarına bile kötü amaçlı yazılım bulaşır veya kötü amaçlı yazılım içerir.
Tehdit ortamının hızla geliştiğine ve mobil kötü amaçlı yazılımların hem özel kişilerin hem de işletmelerin güvenliğine ciddi bir tehdit oluşturan yeni ortaya çıkan bir tehdit olduğuna şüphe yok.
Ayrıca, çalışanların ve şirket verilerinin olası saldırılardan korunabilmesi için bu saldırının gerçekleşme riskini azaltmak için proaktif stratejiler uygulamaya ihtiyaç vardır.
Ücretsiz Yazılım Yazılımını İndirin – Güvenli Web Filtreleme – E-kitap