Sokağa çıkma kısıtlamaları günlük yaşantıyı birçok açıdan değiştirdi. 2020’nin sloganı haline gelen “Evde kal, güvende kal” yaklaşımı, yetişkinlere yönelik içerik platformlarının ziyaretçi akınına uğramasını da sağladı. Bu kategoride karşılaşılan güvenlik riskleri ise her zamankinden daha yoğun hale geldi. Kaspersky araştırmacılarının 2019’daki tehdit faaliyetleri üzerine yaptığı incelemede, yetişkinlere yönelik içeriklerle saldırıya uğrayan mobil kullanıcı sayısının 2018’e (19.699) kıyasla iki kat artarak 2019’da 42.973’e ulaştığı belirlendi.
Diğer eğlence türlerinde olduğu gibi yetişkinlere yönelik içerikler de kötü niyetli kişilerin cihazlara zararlı yazılım bulaştırmak için en sık kullandığı yollardan biri. Ancak, hassas yapısı ve kullanıcıların tarayıcı geçmişlerini gizli tutma isteği nedeniyle yetişkinlere yönelik içerikler siber suçluların özellikle dikkatini çekiyor. Kimlik avı, spam ve hatta cinsel içerikli fidye yazılımları gibi yöntemlere yıllardır rastlanıyor. Ancak siber suçlular bunlarla yetinmeyip saldırı vektörlerini genişletmeye ve yöntemlerini mükemmel hale getirmeye çalışıyor.
Eğlenceden işe kadar her alanda kullanılabilen mobil cihazların yükselişiyle yetişkinlere yönelik içerikli mobil tehditler de daha sık görülmeye başladı. Bu tür sakıncalı içeriklerle bağlantılı mobil tehditler hakkında daha fazla bilgi edinmek isteyen Kaspersky, yetişkinlere yönelik videolara gizlenen dosyaları ve Android için yetişkinlere yönelik içerik kurulum paketlerini inceledi. Ardından bu veri tabanında 200 popüler etiketi aradı. Yapılan analizlerde 2018’de 105, 2019’da 99 etikette zararlı yazılım tespit edilmesi, siber suçluların kurbanlarını hedef almak için yetişkinlere yönelik içeriklerin yalnızca bir kısmını kullandığını ortaya koydu. Yapılan daha derinlemesine analizlerde, şiddet içerikli olarak nitelendirilebilen dosyaların zararlı yazılım yaymak için çok nadiren kullanıldığı anlaşıldı.
2019’da zararlı yazılımları yetişkinlere yönelik içeriklere gizleyerek yaymak için daha az etiket kullanılsa da bu tür tehditlerin saldırısına uğrayan kullanıcı sayısı ve potansiyel olarak istenmeyen uygulamalar iki katına çıktı. 2018’de bu rakam 19.699 iken 2019’da 42.973 kullanıcıya ulaştı. İlginç bir şekilde bu kategorideki tehditler PC’lerde yaklaşık %40 oranında azaldı.
Kullanıcıları istenmeyen reklam sayfalarına yönlendiren reklam yazılımları hem çeşitlilik hem de saldırıya uğrayan kullanıcı sayısı açısından en etkili mobil tehdit olmaya devam ediyor. 2019’da mobil kullanıcıları hedef alan yetişkin içerikli tehditlerin 10’da 7’si bu sınıfa dahildi.
AdWare.AndroidOS.Agent.f, adıyla tespit edilen uygulama en fazla sayıda kullanıcıyı hedef alan reklam yazılımı oldu. 2019’da mobil kullanıcıların %35,18’i bu yazılımın hedefi oldu. Bu tür tehditler genellikle çeşitli yardımcı program aracılığıyla yayılıyor. Bu programlar kurulum veya zararlı uygulamaları indiren kurban sayısına göre para kazanılmasını sağlıyor.
“Kullanıcılar mobil cihazları daha sık kullandıkça, siber suçlular da onları izliyor. PC’lerde zararlı yazılımlar azalırken mobil tarafta artış gözlemliyoruz. Siber suçluların kullandıkları yöntemlerde çok fazla değişiklik görmesek de istatistikler bize bu konunun halen bir tehdit kaynağı olmaya devam ettiğini gösteriyor. Kullanıcılar dikkati elden bırakmadan cihazlarındaki değerli verileri koruma altına alacak adımlar atmalı.” diyen Kaspersky Güvenlik Araştırmacısı Dmitry Galov, sözlerine şöyle devam etti: “Bu saldırıların kullanıcıların özel yaşantısını nasıl ihlal ettiğini görmezden gelemeyiz. Veri sızıntıları nedeniyle kişisel ve özel bilgiler çok küçük ücretler karşılığında karaborsada satışa sunuluyor. Siber suçlular kullanıcıların sızdırılan verilerini farklı veri tabanlarına karşılaştırabiliyor. Böylece daha bilinçli kararlar alıp rastgele saldırılar yerine daha etkili hedefli saldırılar düzenliyorlar. Kullanıcılar kendilerini korumak için çok daha ciddi adımlar atmalı. Gelişmiş güvenlik önlemleri almaktan internetteki verilerini daha iyi kontrol etmeyi öğrenmeye kadar çeşitli yöntemler uygulamalı ve veri sızıntılarının kendileri için oluşturabileceği riski değerlendirmeliler.”
Yetişkinlere yönelik içeriklerle ilişkili tehditler üzerine hazırlanan raporda yer alan diğer bulgular
- Siber suçlular dağıtmak istedikleri zararlı yazılım türünü seçerken daha fazla esnekliğe sahip. Yetişkinlere yönelik içerikli PC tehditlerinin hedefi olan her beş kullanıcıdan yaklaşık ikisi Trojan-Downloader (%39,6) ile saldırıya uğradı. Bu yazılım, saldırganların başka tür zararlı yazılımlar yüklemesine imkan veriyor.
- Yetişkin içerikli PC tehditlerinin sayısı azaldı. 2018’da saldırıya uğrayanların sayısı 135.780 iken 2019’da bu sayı 106.928’e geriledi.
- Yetişkinlere yönelik içeriğe sahip web sitelerine erişim için kullanılan kimlik bilgilerini çalmaya yönelik zararlı yazılımların saldırısına uğrayanların sayısı da azaldı. Zararlı yazılım saldırıları ise artmaya devam etti. Saldırı sayısı 2019’da bir önceki yıla göre %37 artışla 1.169.153’e çıktı. Bu durum, 2018’den çok farklı bir şekilde, aynı kullanıcıları hedef alan botnetlerin faaliyetlerini sürdürdüğünü gösteriyor.
- Yetişkinlere yönelik içerikler söz konusu olduğunda, gizlilik kullanıcılar için çok daha büyük bir endişe kaynağı haline geldi. Sızdırılan kişisel görüntülerden çalınan bu site aboneliklerine kadar her tür bilgi yüksek talep görüyor. Yetişkinlere yönelik içerikler siber suçluların kolay para kazandığı bir alan olmaya devam ediyor. Bu içeriklerle ilişkili dolandırıcılık faaliyetleri de giderek yaygınlaşarak ayrı bir “sektör” haline geliyor.
Yetişkinlere yönelik içeriklerle ilişkili tehditlerden korunmak için Kaspersky şunları öneriyor:
- Web sitelerinin gerçek olup olmadığına dikkat edin. Yasal olduğuna emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Web sitesinin gerçek olup olmadığını, URL’nin biçimine veya şirket adının yazılışına bakarak, site hakkında yazılan yorumları okuyarak kontrol edin.
- Bilgisayarınızdaki yazılımların en son bulunan hatalara ilişkin güvenlik güncellemelerini çıkar çıkmaz yükleyin.
- Korsan yazılım veya diğer yasa dışı içerikleri indirmeyin. Yasal bir web sitesinden yönlendirilseniz bile bundan kaçının.
- Akıllı telefonunuzun ayarlarından, bilinmeyen kaynaklardan program yüklenmesini engelleyin ve yalnızca resmi uygulama mağazalarındaki uygulamaları kurun.
- Birçok farklı tehdide karşı kapsamlı koruma sağlayan, Kaspersky Security Cloud gibi güvenilir güvenlik çözümleri kullanın.