50.000 KULLANICI MOBİL TEHDİT ALTINDA 

2019’da artış gösteren mobil reklamcılık, Truva atları ve takip yazılımları; akıllı telefon kullanıcılarının kişisel verilerini tehdit etti. Mobil reklamcılık, Truva atlarının hedef aldığı kullanıcı sayısı; 2018’e kıyasla üç kat artarak tüm tehditlerin %63’ünü oluşturdu. Taciz yazılımları da 2018’e göre iki kat arttı. Yıllık “Mobil Zararlı Yazılımların Gelişimi” raporunun en çok öne çıkan bulguları arasında bunlar yer aldı.

Son yıllarda dijital gizliliğin korunması ile ilgili endişeler büyük oranda artış gösterdi. Bu endişeler sonucunda bu alana yönelik yeni hukuki düzenlemeler yapılmaya başlandı ama bu çalışmalara rağmen kullanıcılar sorunun mobil açısını genellikle göz ardı ediyor. Mobil e-posta uygulamalarında, sosyal ağlarda veya çeşitli mesajlaşma uygulamalarında çevirim içi olmaya devam ediyor.  Bugün birer taşınabilir kişisel veri deposu haline gelen mobil cihazlar, kişisel verilerin peşindeki kötü niyetli kişilerin tehdidi altında.

Kaspersky’nin elde ettiği istatistiklere göre 2019’un en aktif gelişen iki mobil tehdidi; reklam yazılımları ve casus yazılımlar da gizliliği hedef alıyor. Reklam yazılımları kişisel bilgileri toplayarak kullanıcılara hedefli ilanlar gösteriyor. Bu saldırıların, sinir bozucu ilanlar göstermelerinin dışında tehlikeli bir amacı daha var. Bu yazılımlar kurbanların özel verilerini, kendi bilgileri veya onayları olmadan başka sunuculara iletilebiliyorlar. Geçtiğimiz yıl Türkiye’de 30.946 mobil kullanıcı reklam yazılımlarının hedefindeydi.

Casus yazılımlar ise yeni sayılabilecek taciz yazılımlarından oluşuyor. Bu ticari casus yazılım türü; cihazlara genellikle kullanıcının bilgisi veya onayı olmadan kuruluyor ve gizlice arka planda çalışıyor. Casus yazılımlar; cihaz konumunu, tarayıcı geçmişini, kullanıcının mesajlarını, sosyal medya konuşmalarını, fotoğraflarını ve bunlar gibi kişisel verilerini kişisel veri peşindeki kötü niyetli yerlere aktarabiliyor. Takip eden kişiye tüm özel bilgileri ileten bu uygulamaların sunucularını ele geçiren siber saldırganlar; toplanan verileri kendi amaçları için rahatlıkla kullanabiliyorlar. 2019’da casus yazılım türleri tarafından saldırıya uğrayan kullanıcı sayısı 1221’e ulaştı. Bu sayı reklam yazılımlarıyla kıyaslandığında düşük gibi görünebilir size ama unutmayalım ki casus yazılımlar ve taciz yazılımlar kurbanı doğrudan hedef alıyorlar ve bu yazılımlar daha planlı ve daha çok çaba gerektiren bir yapıya sahipler. Bu tür saldırılar belirli bir kişi tarafından takip edilip ve yürütülüyor.

Kaspersky’nin Taciz Yazılımlarına Karşı Güç Birliği tarafından belirlenen taciz yazılım tespit kriterlerine göre topladığı son veriler neticesinde, 2018’de 40,386 olan saldırıya uğrayan tekil kullanıcı sayısı 2019’da 67.500’e çıktı. Ayrıca, yılın ikinci yarısında ilk yarıya göre iki kat artış olduğu gözlendi. Örneğin, Ocak 2019’da 4483 kullanıcı saldırıya uğramışken, Eylül 2019’da bu sayı 9546’ya, Aralık 2019’da ise 11052’ye çıktı.