50 Bin Telefondan Siber Saldırı ile Kişisle Veriler Çalındı
29/02/2020Siber güvenlik araştırmacılarının elde ettiği son verilere göre 2019’da Türkiye’de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.
Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi sürdürüyor. Günümüzün dünyasında kullanıcılar mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında sürekli çevrim içi haldeler. Mobil cihazlar artık birer taşınabilir kişisel veri deposu haline geldi. Elbette kişisel verilerin peşindeki kötü niyetli kişiler de bu durumdan faydalanmaya çalışıyor. Kaspersky’nin elde ettiği istatistiklere göre 2019’un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor.
Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu tür saldırıların, sinir bozucu ilanların dışında bir başka boyutu daha var. Kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçtiğimiz yıl Türkiye’de 30.946 mobil kullanıcı reklam yazılımlarının hedefi oldu.
Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor. Bu uygulamalar cihaz konumu, tarayıcı geçmişi, mesajlar, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere erişebiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi amaçları için de kullanabiliyor. 2019’da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221’e ulaştı. Bu sayı reklam yazılımlara kıyasla düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha doğrudan hedef alan ve daha çok efor gerektiren bir yapıda olduğunu unutmamak gerek. Bu tür saldırıların belirli bir kişi tarafından takip edilmesi ve yürütülmesi gerekiyor.
Kaspersky Güvenlik Araştırmacısı Victor Chebyshev, “Kurbanları takip edip özel bilgilerini çalmayı hedefleyen taciz yazılımları 2019’da çok daha sık görülür hale geldi. Daha da önemlisi bu saldırıların teknik düzeyi diğer saldırı türlerinin gerisinde değil. Buradan hareketle dijital gizliliğin herkesin temel bir hakkı olduğunu yeniden dile getirmek istiyoruz. Kişisel verileri güvende tutmanın her zaman bir yolu var. Ancak bunun için bu konuya dikkatle yaklaşmak çok önemli.” dedi.
Kaspersky, zararlı yazılım riskini azaltmak ve korunmak için şunları tavsiye ediyor:
Cihazınıza kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının.
Cihazının her zaman güncel olmasına özel gösterin.
Olası sızıntılar için düzenli olarak sisteminizi taratın.