Türkiye'deki genel mobil kötü amaçlı yazılım saldırıları, benzeri görülmemiş ölçüde 70 oranında arttı. Üstelik bu artış bölgesel ve küresel eğilimin tam tersine karşılık geliyor. Bu ve diğer bulgular Kaspersky'nin Mobil Tehditler 2021 raporunda yer alıyor.
Kaspersky uzmanları, 2021'de Türkiye’deki kötü amaçlı mobil yazılım saldırılarının payındaki 70'lik artışın özel bir durum olduğunu belirtiyorlar. Özellikle dünya çapında mobil kullanıcılara yönelik saldırıların sayısının düştüğü bir ortamda bu durum daha da dikkat çekiyor. Türkiye’ye yakın diğer ülkelere 2020'de 63 milyon olan saldırı sayısı 2021'de 46 milyon olarak gerçekleşti. Mısır 52 gibi şaşırtıcı bir düşüş yaşadı. 19'luk artışın tespit edildiği Suudi Arabistan ve yüzde 5’lik artışın görüldüğü İspanya’yla karşılaştırıldığında, yüzde 70 düzeyindeki yüksek oran Türkiye’yi mobil kötü amaçlı yazılımların giderek daha fazla hedef aldığı en riskli ülkelerden biri yapıyor.
Uzmanlar, 2021'deki mobil kötü amaçlı yazılım artışını kısmen bölgedeki dijital alışkanlıkların genel değişimine bağlıyor. 2020’de pandemi sırasında kullanıcılar evden çalışmaya zorlandıkça çeşitli video konferans ve eğlence uygulamalarının kullanımında artış oldu. Saldırı fırsatlarının hacmi ve yaygınlığı arttı. Şimdi durum istikrara kavuşmuş olsa da Türkiye'deki kullanıcılar, mobil cihazların kullanımındaki artışa doğal olarak eşlik eden artan risklerle karşı karşıya kalarak, büyük ölçüde mobil cihazlarına güvenmeye devam etti.
Dahası, siber suçlular, modern güvenlik çözümü tarafından başarıyla etkisiz hale getirilen ana akım tehditlere giderek daha az yatırım yapma eğiliminde. Bunun yerine giderek daha karmaşık hale gelen, kullanıcıların bankacılık ve oyun kimlik bilgilerinin yanı sıra diğer kişisel verileri çalmanın yeni yollarını sunan yeni mobil kötü amaçlı yazılımlara daha fazla yatırım yapmayı tercih ediyorlar. Örneğin, 2021'de Kaspersky dünyada 95 binden fazla yeni mobil bankacılık Truva atı tespit etti, ancak bu tür kötü amaçlı yazılımları kullanan saldırıların sayısı aynı kaldı.
Kaspersky Güvenlik Araştırmacısı Tatyana Shishkova şunları söylüyor: “Geçen yıl dünyada daha az mobil saldırı oldu, ancak Türkiye için dinamik farklı ve saldırıların daha karmaşık ve tespit edilmesi zor hale geldiğini görüyoruz. Siber suçlular, genellikle resmi uygulama mağazalarından indirilebilen meşru uygulamalar kisvesi altında kötü amaçlı uygulamaları maskeleme eğiliminde. Bunun da ötesinde, mobil bankacılık ve ödeme uygulamalarının daha da yaygınlaşmasıyla, siber suçlular bunları daha aktif bir şekilde hedef alıyor. İnternette dikkatli olmak ve bilinmeyen uygulamaları indirmekten kaçınmak iyi bir alışkanlıktır. Ancak güvenilir bir çözüm kullanmanızı da şiddetle tavsiye ederim. Özellikle finans güvenliği söz konusu olduğunda, sonradan üzülmektense tedbir alıp güvende kalmak daha iyidir.”
2021'de mobil tehditleri inceleyen raporun tamamını Securelist'te okuyabilirsiniz.
Kendinizi mobil tehditlerden korumak için Kaspersky aşağıdaki önerileri paylaşıyor:
- Uygulamalarınızı yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi mağazalardan indirmek daha güvenlidir. Bu pazarlardaki uygulamalar 100 güvenli değildir, ancak en azından mağaza temsilcileri tarafından kontrol edilirler ve bir filtreleme sistemi vardır. Her uygulama bu mağazalara giremez.
- Bir uygulamaya izin vermeden önce, özellikle Erişilebilirlik Hizmetleri gibi yüksek riskli izinler söz konusu olduğunda, kullandığınız uygulamaların izinlerini kontrol edin ve dikkatlice düşünün. Bir el feneri uygulamasının ihtiyaç duyduğu tek izin ışığı yakmaktır ki bu normalde kamera erişimine bile ihtiyaç duymaz.
- Kanıtlanmış bir güvenlik çözümü, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazlarınızda kötü davranışlar ortaya koymaya başlamadan önce tespit etmenize yardımcı olur. Kaspersky tüketici ürünleri gibi korumayı doğrudan mobil operatörlerden kolayca alabilirsiniz.
- Bir işletmeyseniz, şirketiniz için en uygun çözümü seçerek güvenlik çevrenizin korunmasına bütünsel bir yaklaşım getirebilirsiniz.
- iPhone kullanıcıları, Apple tarafından sağlanan bazı gizlilik denetimlerine sahiptir ve kullanıcılar bu izinlerin gereksiz olduğunu düşünürlerse, uygulamanın fotoğraflara, kişilere ve GPS özelliklerine erişimini engelleyebilir.
- Güncellemeler kullanıma sunuldukça işletim sisteminizi ve önemli uygulamalarınızı güncellemeniz iyi olacaktır. Birçok güvenlik sorunu, yazılımın güncellenmiş sürümleri yüklenerek çözülebilir.
Kaspersky, mobil endüstriyi özel siber güvenlik hizmetleri sağlayarak kullanıcılar için güvenlik de dahil olmak üzere her düzeyde siber korumayı geliştirmeye çağırıyor. Kaspersky Tüketici İş Ortaklığı, şirket müşterilerine Kaspersky'nin küresel desteği ve uzmanlığıyla destek vererek eksiksiz bir siber güvenlik portföyleri sunmalarını sağlıyor.
Kaynak: (BHA) – Beyaz Haber Ajansı