- Android’den indirilen kötü amaçlı yazılımlar endişe verici seviyelere ulaştı ve milyonlarca kişi güvenilir uygulamalar aracılığıyla ifşa oldu
- Saldırganlar sosyal mühendislik kullanarak agresif bir şekilde mobil ödemelere yöneldi
- Enerji sektörü saldırıları önemli ölçüde arttı ancak Nesnelerin İnterneti ve yönlendiriciler de etkilendi
Yeni araştırmalar, mobil ve IoT güvenlik olaylarında artan artışın, milyarlarca kişinin iş, ödemeler ve iletişim için güvendiği sistemlerdeki kalıcı zayıflıkları ortaya çıkardığını iddia etti.
Zscaler, 239 kötü amaçlı Android uygulamasını tespit etti Google Play toplu olarak 42 milyon kez indirildi.
Bu uygulamalar genellikle hibrit çalışanların güvendiği rutin üretkenlik veya iş akışı araçları olarak sunuluyor; bulgular aynı zamanda kart odaklı dolandırıcılıktan, kimlik avı, smishing, SIM değiştirme ve ilgili sosyal mühendislik kanalları yoluyla mobil ödemenin kötüye kullanılmasına doğru bir ilerleme olduğunu gösteriyor.
Artan mobil uzlaşma
Zscaler raporları Casus yazılımlar, bankacılık truva atları ve giderek baskın hale gelen reklam yazılımı kampanyaları nedeniyle Android kötü amaçlı yazılım işlemlerinde yıldan yıla %67 artış görüldü.
Reklam yazılımları artık tüm tespitlerin %69’unu temsil ederken, “Joker” ailesi %23’e düştü; bu da saldırganların mobil erişimden para kazanma yöntemlerinde bir değişikliğe işaret ediyor.
Enerji sektörü geçen yıla kıyasla saldırı girişimlerinde %387 artış kaydederken, yüksek değerli endüstriler merkezi hedefler olmaya devam ediyor.
Üretim ve taşımacılık, bu kategoride gözlemlenen kötü amaçlı yazılım faaliyetlerinin %40’ından fazlasını oluşturan büyük miktarda IoT tehdidiyle karşı karşıya kalmaya devam ediyor.
Nesnelerin İnterneti saldırıları, kötü amaçlı yüklerin yaklaşık %75’ini oluşturan Mirai, Mozi ve Gafgyt’in hakimiyetinde kalmaya devam ediyor.
Bu eğilim, aynı zamanda tüm IoT saldırılarının %75’ini temsil eden ve botnet oluşturma ve proxy etkinliği için tehlikeye atılan birincil cihazlar olmaya devam eden yönlendiricilerin sürekli hedeflenmesine de yansıyor.
Mobil saldırı faaliyetleri küçük bir grup ülkede yoğunlaşmaya devam ediyor.
Hindistan, gözlemlenen saldırıların %26’sını alarak mobil kötü amaçlı yazılımların en büyük hedefi olmaya devam ederken, onu %15 ile Amerika Birleşik Devletleri ve %14 ile Kanada takip ediyor.
IoT ortamlarında, tüm kötü amaçlı trafiğin %54,1’ini alan ABD, en çok hedeflenen ülke olmaya devam ediyor.
“Android Void” arka kapısı gibi kötü amaçlı yazılımlar, başta Hindistan ve Brezilya olmak üzere en az 1,6 milyon Android TV kutusuna bulaştı.
Bu, güncel olmayan donanım yazılımının ve düşük maliyetli cihazların yaygın şekilde benimsenmesinin etkisini göstermektedir.
Zscaler ayrıca, finansal hırsızlık ve bölgesel hedefleme tekniklerini geliştirmeye devam eden “Anatsa” ve “Xnotice” gibi ailelerde devam eden uyarlamalara da dikkat çekiyor.
Zscaler EVP ve Güvenlik Direktörü Deepen Desai, “Saldırganlar maksimum etkiye sahip alanlara yöneliyor… Yapay zeka destekli tehdit algılamayla birlikte her yerde Sıfır Güven yaklaşımı, saldırı yüzeyini azaltmak, yanal hareketi sınırlamak ve kuruluşlara sürekli gelişen saldırılara karşı ihtiyaç duydukları savunmayı sağlamak için zorunludur” dedi.
Nasıl güvende kalınır?
- Cihazınızı güncel tutun ve yeni güvenlik yamalarını hemen yükleyin.
- Güvenilir bir tane kullanın antivirüs saygın bir yayıncının uygulaması.
- Olanak vermek fidye yazılımı koruması Özellikler cihazınızda mevcut olduğunda.
- Periyodik çalıştır kötü amaçlı yazılım temizleme gizli veya hareketsiz tehditleri kontrol etmek için tarama yapar.
- Tanıdık kategorilerde görünseler bile gereksiz uygulamaları yüklemekten kaçının.
- Uygulama izinlerini dikkatlice inceleyin ve gerekli olmayan erişimi reddedin.
- Google Play Korumayı etkin tutun ve düzenli olarak manuel taramalar yapın.
- Mesajlardaki, iş portallarındaki veya sosyal medyadaki bağlantılardan uygulama indirmekten kaçının.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.