Mobil Kötü Amaçlı Yazılım Saldırıları Hızla %42 Artıyor – Zero-Click, Smishing, Spyware Saldırıları

Her gün gerçekleşen siber saldırıların sayısında istikrarlı bir artış var. Güvenlik firması CheckPoint'in Kasım ayında yayınlanan 2022 Yıl Ortası Raporu'na göre, küresel olarak saldırılarda yıldan yıla %42'lik bir artış oldu.

Dünya Ekonomik Forumu, 2022 Küresel Risk Raporu'nda, siber güvenlik sorunlarının %95'inin temelinde insan hatasının yattığını iddia ediyor.

Kurumsal kuruluşlar tarafından benimsenen siber güvenlik stratejileri neredeyse yalnızca standart uç noktalara odaklanma eğilimindedir.

Mobil cihazlarla ilgili tehdit ortamı sürekli geliştiği için sağlam bir mobil güvenlik çözümüne sahip olmak giderek daha önemli hale geliyor.

Tehdit Ortamı

Aşağıda yaygın ve artan tehdit senaryolarından bahsettik:

• Gelişen Casus Yazılım Pazarı
• Zero Click Saldırıları
• Smishing Saldırıları
• Güvenlik Açığından Etkilenen App Store

Mobil kötü amaçlı yazılım ortamında giderek artan sayıda güvenlik açığından yararlanılmaktadır ve casus yazılım yazılımları giderek artan bir oranda dağıtılmaktadır. Apple Şirketi, Temmuz ayında cihazlarının Pegasus gibi saldırılardan koruyan bir "kilitleme modu (lockdown mode)" ile donatıldığını açıkladı.

Pegasus gibi güçlü bir araç, bugün piyasada bulunan en güçlü araçlardan biridir. Gözetim satıcıları arasındaki rekabet miktarında da bir artış olmuştur.

Kullanılan tekniklerin çokluğu nedeniyle bu yıl sıfır tıklama saldırılarında önceki yıllara göre sürekli bir artış oldu.

Bu saldırıların bir sonucu olarak, kötü amaçlı yazılım dağıtılmadan önce kurbanın herhangi bir girdi sağlaması gerekmez. Bunu, önceden yüklenmiş olan mevcut uygulamalardaki mevcut güvenlik açıklarından yararlanarak yaparlar.

Bu yeteneğe sahip olmak, tehdit aktörlerinin doğrulama sistemlerini gizlice geçebilmelerini ve saldırılarına tespit edilmeden başlayabilmelerini sağlayacaktır.

Veri işleme uygulamaları, verileri gerçek zamanlı olarak kabul ettikleri ve işledikleri için bu tekniğe özellikle uygundur.

Saldırı Yöntemleri

iOS'un bazı eski sürümleri, Pegasus'un iPhone'lara yüklenmesine izin veren zero-click bir iMessage istismarına karşı savunmasızdır. Birkaç Katalan yetkili, gazeteci ve aktivist HOMAGE adlı bir istismarın hedefi oldu.

Kötü amaçlı yazılımların dağıtımı, smishing olarak adlandırılan SMS mesajları aracılığıyla gerçekleştirilir. Bu tür dolandırıcılıkların, kurbanı bir bağlantıya tıklamaya veya kişisel bilgilerini korkusuz bir şekilde paylaşmaya ikna etmek için kendilerini güvenilir markalar veya tanıdık irtibat kişileri olarak gizlemeleri çok yaygındır.

Bir cihazı tehlikeye atmanın bu yönteminin, bir saldırganın bir cihazın güvenliği ihlal edildikten sonra güvenliği ihlal edilen cihazın tüm kişi listesine erişmesine izin verdiği için özellikle başarılı olduğu bulunmuştur.

Normalde, Flubot'lar piyasaya ilk çıktıklarında bu şekilde konuşlandırıldı. Birçok güvenlik uzmanı tarafından bunun Aralık 2020'deki duyurusundan bu yana tarihteki en hızlı büyüyen Android botnet'i olduğuna inanılıyor.

Uygulama mağazaları, kullanıcıların cihazlarını güvenlik tehditlerinden korumaları için popüler bir yoldur. Gerçekte, bazen sizi koruması gereken güvenlik uygulamalarına bile kötü amaçlı yazılım bulaşır veya kötü amaçlı yazılım içerir.

Hiç şüphe yok ki tehdit ortamı hızla gelişiyor ve mobil kötü amaçlı yazılımlar hem özel bireylerin hem de kuruluşların güvenliği için ciddi bir tehdit oluşturan yeni ortaya çıkan bir tehdittir.

Ayrıca, çalışanların ve şirket verilerinin potansiyel saldırılardan korunabilmesi için bu saldırının gerçekleşme riskini azaltmak için proaktif stratejiler uygulama ihtiyacı da vardır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.