Pandemi, mobil cihazları her işletmenin önemli bir parçası haline getirdi, ancak aynı zamanda siber suçluların akıllı telefon kullanıcılarını hedef almasına da yol açtı.
Mobil siber güvenlik firması Zimperium tarafından hazırlanan bir rapor, 214 ülkede 10 milyondan fazla mobil cihazın geçen yıl mobil tehditlerden etkilendiğini iddia ediyor. Şirketin zLabs siber güvenlik araştırma kolu, Zimperium’un küresel müşteri tabanındaki yaklaşık %25 mobil uç nokta ile karşılaşıldığı için mobil kötü amaçlı yazılımın en yaygın tehdit olduğunu iddia ediyor.
1 Ocak ile 31 Aralık 2021 arasında, zLabs ekibi iki milyondan fazla yeni mobil kötü amaçlı yazılım türü tespit etti, yani yılın her günü 5.000’den fazla yeni tür ortaya çıktı.
Mobil kimlik avı büyüyor
Kötü amaçlı yazılımın yanında, kimlik avı – tehdit aktörlerinin, şüpheli olmayan hedeflerden hassas bilgileri “phishing” amacıyla başka birinin kimliğini üstlendiği saldırılardır. Zimperium geçen yıl 500.000’den fazla kimlik avı sitesini analiz etti ve mobil cihazlara özel web sitelerinin sayısının %50 arttığını tespit etti. Dahası, araştırmacıların analiz ettiği kimlik avı sitelerinin %75’i özellikle mobil cihazları hedef aldı.
Kimlik avı saldırılarının yalnızca sayısı değil, aynı zamanda gelişmişlikleri de arttı. Araştırmacılar, HTTPS kullanan kimlik avı sitelerinin yüzdesinin, 2019’daki %40’tan az olan ve geçen yıl neredeyse %60’a ulaşan “sabit” bir büyüme oranına sahip olduğunu iddia ediyor. HTTPS protokolünün kullanılması, kullanıcıların yasal siteleri sahte sitelerden ayırt etmesini çok daha zor hale getirir.
“İki kısa yıl içinde, çalışma ortamımız 2020’nin başında olduğundan çok daha karmaşık ve sofistike hale geldi. Dağıtılmış ve hibrit iş gücü, sürekli bağlı cihazlar, yüksek hızlı 5G bağlantısı ve uzak konumlardan artan kritik veri erişimi, işletmeleri yaygınlaştırdı. dünya çapında,” dedi Zimperium CEO’su Shridhar Mittal.
“Bu düzeyde mobil bağlantı, çalışanlar, müşteriler ve kuruluşlar için gelecek on yıllar boyunca beklenti olmaya devam edecek, ancak günümüzün siber güvenliği bu ortamları desteklemek için oluşturulmamıştır ve saldırganlar bunu biliyor. Kuruluşların bu yeni gerçekliği nasıl etkili bir şekilde güvence altına alacakları konusunda anlaşmaları gerekiyor ve bu araştırma, oraya ulaşmaya yardımcı olacak kritik görünürlük ve öngörüler sağlayacak.”