Kaspersky araştırmacılarının elde ettiği son verilere göre 2019’da Türkiye’de toplam 48.826 kullanıcı mobil telefonları üzerinden saldırıya uğradı. 2019’da artış gösteren mobil reklamcılık Truva atları ve takip yazılımları, akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık Truva atlarının hedef aldığı kullanıcı sayısı 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.
Dijital gizlilik konusundaki endişeler son yıllarda büyük artış gösterdi, bu da bu alanda yeni hukuki düzenlemeler yapılmasının önünü açtı. Tüm bunlara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı etmeyi sürdürüyor. Günümüzün dünyasında kullanıcılar mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında sürekli çevrim içi haldeler. Mobil cihazlar artık birer taşınabilir kişisel veri deposu haline geldi. Elbette kişisel verilerin peşindeki kötü niyetli kişiler de bu durumdan faydalanmaya çalışıyor. Kaspersky’nin elde ettiği istatistiklere göre 2019’un en aktif gelişen iki mobil tehdidi olan reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor.
Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu tür saldırıların, sinir bozucu ilanların dışında bir başka boyutu daha var. Kurbanların hassas verileri, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyor. Geçtiğimiz yıl Türkiye’de 30.946 mobil kullanıcı reklam yazılımlarının hedefi oldu.
Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor. Bu uygulamalar cihaz konumu, tarayıcı geçmişi, mesajlar, sosyal medya konuşmaları, fotoğraflar ve daha fazlası gibi kişisel verilere erişebiliyor. Takip eden kişiye hassas bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar, toplanan verileri kendi amaçları için de kullanabiliyor. 2019’da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221’e ulaştı. Bu sayı reklam yazılımlara kıyasla düşük görünse de casus yazılımları ve taciz yazılımlarının kurbanı daha doğrudan hedef alan ve daha çok efor gerektiren bir yapıda olduğunu unutmamak gerek. Bu tür saldırıların belirli bir kişi tarafından takip edilmesi ve yürütülmesi gerekiyor.
Kötü niyetli kişiler takip yazılımlarına giderek daha fazla ilgi göstermeye başladı. Kaspersky’nin Taciz Yazılımlarına Karşı Güç Birliği tarafından belirlenen taciz yazılım tespit kriterlerine göre topladığı son verilere göre, 2018’de 40,386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019’da 67.500’e çıktı. Ayrıca, yılın ikinci yarısında ilk yarıya göre iki kat artış gözlendi. Örneğin, Ocak 2019’da 4483 kullanıcı saldırıya uğrarken Eylül 2019’da bu sayı 9546’ya, Aralık 2019’da ise 11052’ye çıktı.
Kaspersky Güvenlik Araştırmacısı Victor Chebyshev, “Kurbanları takip edip özel bilgilerini çalmayı hedefleyen taciz yazılımları 2019’da çok daha sık görülür hale geldi. Daha da önemlisi bu saldırıların teknik düzeyi diğer saldırı türlerinin gerisinde değil. Buradan hareketle dijital gizliliğin herkesin temel bir hakkı olduğunu yeniden dile getirmek istiyoruz. Kişisel verileri güvende tutmanın her zaman bir yolu var. Ancak bunun için bu konuya dikkatle yaklaşmak çok önemli.” dedi.
Kaspersky, zararlı yazılım riskini azaltmak ve korunmak için şunları tavsiye ediyor:
- Cihazınıza kurulan uygulamalara dikkat edin, bilinmeyen kaynaklardan uygulama indirmekten kaçının.
- Cihazının her zaman güncel olmasına özel gösterin.
- Olası sızıntılar için düzenli olarak sisteminizi taratın.