Mobil dünya etrafımızı kuşatırken mobil cihazlar da siber saldırganların kuşatması altında kalmaya başladı. Eski bir inanış olan mobil cihazlar kolay kolay hacklenmez önyargısı da mobil cihazları daha da korumasız bırakıyor.

Mobil cihazlar için güvenlik araştırma raporları yayınlayan Lockout araştırma ekibinin son raporuna göre, siber saldırganlar çok daha az saldırı ile çok daha etkili sonuçlar alıyorlar. Bu saldırıların yöntemleri ise kimlik avı veya mobil fidye yazılımı saldırıları şeklinde oluyor. Bu saldırılar ile de en çok kurum ve kişilerin finansal hizmetlerine, yatırım stratejilerine ve hatta direkt nakit veya diğer likit varlıklarına erişim sağlıyorlar.

Finansal hizmetler ve sigorta kuruluşları için yapılan Lookout araştırmasına göre 2019 ile 2020 yılları arasında mobil kimlik avına maruz kalma, ikiye katlandı. Üstelik bu değerlere pandeminin çok daha ağır yaşanması ile beraber patlayan mobil cihaz kullanımının 2021 yılı verileri dahil değil. Siber saldırganlar, artık masaüstü bilgisayarlardan ziyade savunmasız bir giriş noktası bulma olasılıklarını artırmak için telefonları, tabletleri çok daha fazla hedefliyorlar.

Bu finansal hizmetler tehdit raporuna göre, tüm kimlik avı girişimlerinin neredeyse yarısının kurumsal oturum açma kimlik bilgilerini çalmaya çalıştığını ortaya koyuyor. Diğer bulgular arasında, mobil bankacılık müşterilerinin yaklaşık yüzde 20'sinin, kişisel mobil bankacılık hesaplarında oturum açmaya çalışırken cihazlarında truva atı haline getirilmiş en az bir uygulamaya sahip olduğu yer alıyor.

Rapora göre 2019'dan 2020'ye mobil cihaz yönetiminin benimsenmesinde yüzde 50'lik bir artışa rağmen, kimlik avına ortalama üç ayda bir maruz kalma yüzde 125 arttı. Kötü amaçlı yazılım ve uygulama riskine maruz kalma oranı yüzde 400'ün üzerinde arttı.

Yine rapora göre İOS 14 ve Android 11'in piyasaya sürülmesinden yedi ay sonra, iOS cihazlarının yüzde 21'i hala iOS 13 veya önceki sürümlerini kullanıyordu. Ve Android cihazların yüzde 32'si hala Android 9 veya önceki sürümlerindeydi. Kullanıcıların mobil cihazlarını güncellemesindeki bu gecikme, tehdit aktörünün bir kuruluşun altyapısına erişmesi ve verileri çalması için bir fırsat penceresi yaratıyor.

Sosyal bir yarar şeklinde tasarlanmış kimlik avı kampanyaları da kötü amaçlı uygulamaları yaymada en çok kullanılan yöntem olmaya devam ediyor. Siber saldırganlar, SMS, üçüncü taraf mesajlaşma platformları, sosyal medya ve hatta arkadaşlık uygulamaları gibi kişisel kanallar aracılığıyla bireyleri hedefliyorlar.

Daha fazla mobil kullanıcı ise daha yüksek güvenlik riskleri demek oluyor. Veriler artık ihtiyaç duyulan yere doğrudan ulaşıyor. Bu aracısız dijital ortam hem işletmeleri hem de müşterilerinin verilerini yeni risklere maruz bırakıyor.

Raporun diğer bir ilginç noktası ise pandeminin kurumları bulut hizmetlerini ve mobil cihazları benimsemeye zorlamasından önce bile finans sektöründe 2019 yılından itibaren mobil uygulama benimsenmesinde iki kat artış yaşanmış. Pandemi ile beraber mobil cihaz ve uygulama kullanımı neredeyse tüm finansal işlemlerin yüzde 70 payını temsil eder hale gelmiş.

Bu önemli rapora göre kişilerin de önemli çıkarımlar yapması gerekiyor. Birincisi mobil cihazlar ister Linux tabanlı Android, ister Apple IOS işletim sistemli olsun artık sanıldığı kadar koruma sağlayamıyor. Telefonların kendi App Store’larından güvenli olarak işaretlenmiş uygulamalar dahi Truva programlar içerebiliyor. Bu durumda en az sayıda mobil uygulamayı barındırmak, finansal işlemleri yaparken ekstra şifreleme ve katmanlı güvenlik uyarılarını dikkate alma ve uygulamak artık çok daha önemli hale geldi. Telefonlara ayrı bir virüs ve malware koruması sağlayan programlar kurmakın da ihtiyaç haline geldiğini artık kabul etmeliyiz. Maalesef akıllı telefon kullanıyorsanız, eski sürümü ile idare ederim demek riskleri artıran bir diğer büyük unsur olduğunu unutmayın. Size neden sürekli telefon değiştiriyorsunuz diye soran birileri olursa artık sadece canınız öyle istediği türü cevaplardan ziyade çok daha geçerli bir cevabınız var. Güvenlik.