Yeni Delhi, 12 Ocak 2026 – Zscaler ThreatLabz 2025 Mobil, Nesnelerin İnterneti ve OT Tehdit Raporu’nun bugün yayınlanan Hindistan bulgularına göre Hindistan, mobil tehditlerde yıldan yıla %38’lik keskin bir artış kaydederek bir kez daha mobil saldırılar için dünyanın bir numaralı hedefi haline geldi.
Ülke şu anda tüm küresel mobil saldırı faaliyetlerinin %26’sını oluşturuyor; bu da hızlı dijitalleşmenin, UPI liderliğindeki ödemelerin ve süper uygulama ekosistemlerinin siber suçluların yoğun ilgisini çektiğinin altını çiziyor.
Rapor, kuruluşların hibrit çalışmaya, uygulama odaklı üretkenliğe ve bağlantılı cihazlara yönelmesi nedeniyle tehdit aktörlerinin mobil ve IoT ekosistemlerinden giderek daha fazla yararlandığını vurguluyor.
ThreatLabz araştırmacıları, Google Play Store’da yüzlerce kötü amaçlı uygulamayı ortaya çıkardı; bunların çoğu, “Araçlar” kategorisinde üretkenlik ve iş akışı araçları kılığına giriyor.
Toplamda 239 kötü amaçlı Android uygulaması tespit edildi ve bunlar toplu olarak 42 milyon kez indirildi; bu uygulama, Android kötü amaçlı yazılım işlemlerinde yıldan yıla %67’lik bir artışa neden oldu ve casus yazılımlar ile bankacılık kötü amaçlı yazılımlarından kaynaklanan riskleri artırdı.
Hindistan’da sektör cephesinde, Perakende ve Toptan Satış (%38) ile Konaklama, Restoranlar ve Eğlence (%31) en çok hedeflenen sektörler olarak ortaya çıktı; bunu İmalat (%16) ve Enerji, Kamu Hizmetleri, Petrol ve Gaz (%8) takip etti.
Hindistan’daki Mobil Tehditler %38 Arttı
Saldırıların tüketiciye yönelik, işlem ağırlıklı ve operasyonların yoğun olduğu ortamlarda yoğunlaşması, rakiplerin kesinti veya kesintinin çok büyük etkiye sahip olabileceği yüksek bağımlı IoT dağıtımlarına odaklandığını yansıtıyor.
Tehdit ailesi açısından bakıldığında, Hindistan’da IoT odaklı arka kapı ve botnet kötü amaçlı yazılım tespitleri baskındı.
Gözlemlenen vakaların %85’ini IoT.Backdoor.Gen.LZ tek başına oluştururken, bunu %8 ile ABRISk.IOTX 0 ve %1 ile IoT.Exploit.CVE 2020 8195 izledi; bu da bağlı cihazlardan geniş ölçekte ödün vermeyi amaçlayan sürekli kampanyalara işaret ediyor.
Küresel olarak, mobil tehdit faaliyetleri yoğun olarak birkaç bölgede toplanmıştır. Hindistan, mobil kötü amaçlı yazılım trafiğinin %26’sıyla başı çekerken onu %15 ile Amerika Birleşik Devletleri, %14 ile Kanada, %5 ile Meksika ve %4 ile Güney Afrika takip ediyor.
Hindistan mobil saldırıların merkez üssünde yer alırken, IoT kötü amaçlı yazılım trafiğinin %54’ünü oluşturan ABD, IoT saldırılarının en büyük hedefi olmaya devam ediyor.
Hong Kong (%15), Almanya (%6), Hindistan (%5) ve Çin (%4) ilk beş IoT hedefini tamamlayarak hem olgun hem de hızla dijitalleşen ekonomilerin ne kadar aralıksız araştırıldığının altını çiziyor.
Zscaler Residence’ın CISO’su Suvabrata Sinha şunları söyledi: “UPI genelindeki aşırı dijitalleşme, süper uygulamalar ve genişleyen IoT alanı, ülkeyi yüksek değerli bir hedef haline getiriyor.”
Uçtan uca Sıfır Güven’i operasyonel hale getirme, kimlik ve cihaz merkezli erişimi zorunlu kılma, şifreli trafiği sürekli denetleme ve şube, OT ve hücresel IoT ortamlarında mobil tehdit savunmasını kurumsal politikaya yerleştirme ihtiyacını vurguladı.
ThreatLabz aynı zamanda ortaya çıkan bazı trendleri de işaretledi: yeni bir Android Void arka kapısı, başta Hindistan ve Brezilya olmak üzere 1,6 milyon Android tabanlı TV kutusuna bulaştı; Xnotice adlı yeni bir RAT, MENA’da petrol ve gaz sektöründe iş arayanları hedef alıyor; Reklam yazılımları vakaların %69’uyla en büyük mobil tehdit olarak Joker’i geride bırakırken, Joker’in oranı %23’e düştü; Saldırganlar kart merkezli dolandırıcılıktan mobil ödemenin kötüye kullanılmasına yöneliyor.
Zscaler Başkan Yardımcısı ve Güvenlik Direktörü Deepen Desai, saldırganların “maksimum etkiye sahip alanlara yöneldiği” konusunda uyarıda bulunarak, mobil kötü amaçlı yazılımlarda %67’lik bir artışa ve genellikle kritik altyapılara ev sahipliği yapan enerji sektörlerinde IoT/OT saldırılarında %387’lik bir artışa işaret etti.
Kuruluşlar hızla gelişen mobil, IoT ve OT tehdit ortamıyla karşı karşıya kalırken, yapay zeka odaklı tehdit algılamayla desteklenen “Her yerde Sıfır Güven” yaklaşımının artık saldırı yüzeylerini daraltmak ve yanal hareketi sınırlamak için gerekli olduğunu savundu.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.