Siber Güvenlik

Nokia tehdit istihbaratı raporu: En fazla saldırıya Android cihazlar uğruyor

Nokia tehdit istihbaratı raporu: En fazla saldırıya Android cihazlar uğruyorNokia’nın her yıl yayımladığı Tehdit İstihbarat Raporu’nda internet güvenliğine dair bu yıl da çok çarpıcı bilgiler yer alıyor.  Rapor, dünyadaki mobil ve sabit ağlardaki kötü amaçlı yazılım saldırılarına dair bir panorama sunuyor. Elde edilen veriler Nokia’nın NetGuard uç nokta güvenlik çözümünün (NetGuard Endpoint Security solution) konuşlandırıldığı servis sağlayıcı ağlardan toplandı.

Ağ tabanlı zararlı yazılım tespiti, Nokia müşterilerinin tüketici ve kurumsal cihazlarına kötü amaçlı yazılım bulaşması, cep telefonları, (IoT) cihazları, dizüstü bilgisayarlar, kişisel bilgisayarlar, not defterleri ve yeni nesil de dahil olmak üzere sabit ve mobil şebekelerin izlenmesini sağlıyor. Söz konusu sistem dünya çapında büyük sabit ve mobil ağlarda konuşlandırılarak 200 milyondan fazla cihazdan ağ trafiğini izliyor.

Nokia NetGuard Endpoint Security, kötü amaçlı yazılım komut ve kontrol iletişimi, istismar girişimleri, bilgisayar korsanlığı etkinliği, tarama etkinliği ve dağıtılmış hizmet reddi (DDoS) saldırıları için ağ trafiğini inceliyor. Sistem sayesinde hangi cihazlara zararlı yazılımın bulaştığı ve hangi zararlı yazılımın bulaştığını tam olarak öğrenmek mümkün. Sistem ayrıca saldırıların nereden geldiğini ve hangi ağ aygıtlarının saldırıya uğradığını belirleme noktasında da saldırı trafiğini izliyor.

ZARARLI YAZILIM BULAŞANLARIN YARIDAN FAZLASI ANDROID CİHAZ 

Yeni yayımlanan Nokia 2021 Tehdit İstihbaratı Raporunda en dikkat çeken bulgulardan biri Android cihazların mobil cihazlara yönelik zararlı yazılım saldırılarının yüzde 50’sinden fazlasını oluşturduğu. Android zararlı yazılımları, büyük ölçüde hem güvenilir hem de güvenilmeyen uygulama mağazalarından geliyor.

Türkiye bölgesinde en çok zararlı yazılım saldırısına uğrayan ülke oldu

Öte yandan mobil cihazların kötü amaçlı yazılımlarla enfekte olma oranları Nisan 2020’den bu yana yüzde 0,1 düşüş göstermiş. Raporda ayrıca sabit yerleşim ağlarındaki zararlı yazılım bulaşma oranlarının Kovid-19 pandemisi sırasında iki katına çıktıktan sonra dengelenmeye başladığı belirtiliyor. 

YILIN TRENDLERİ: TEDARİK ZİNCİRİ VE IoT BOTNET SALDIRILARI

Rapora göre artan tedarik zinciri saldırıları ve IoT botnet faaliyeti, geçen yıl gözlenen başlıca güvenlik trendlerinden ikisiydi.

Ayrıca rapor, bankacılık faaliyetlerini hedef alan zararlı yazılım tehditlerinin çarpıcı bir şekilde arttığını gösteriyor. Tek kullanımlık parolalar içeren SMS mesajlarını çalmaya odaklanan yeni bankacılık truva atlarının çeşitliliğinde yılın ilk yarısında yıllık yüzde 80’lik bir artış var.

Raporda bu faaliyetlerin önemli bir kısmının Avrupa ve Latin Amerika’da yoğunlaştığı ancak dünyanın diğer bölgelerine de hızlı bir şekilde yayıldığı açıklandı.  Bankacılık truva atları bilgi toplamak için çeşitli hileler kullanıyor. Bunlar arasında tuş vuruşlarını takip etme böylece yazılan bilgileri ele geçirme, banka oturum açma ekranlarını kopyalama, elde edilen bilgileri hedefe aktarma, anlık ekran görüntüleri alma ve hatta Google Kimlik Doğrulayıcı kodlarına erişme yer alıyor.

Bankacılık işlemlerini hedef alan kötü amaçlı yazılımlar öncelikle Android telefonlara odaklanmış durumda. Sebebi ise Android’in yaygınlığı ve geliştirici açıklığı. 

Tehdit İstihbaratı Raporunda, çoğu bankacılık işleminin müşterilerin hesaplarına çok faktörlü kimlik doğrulama özelliği ekleyerek siber suçluların kişisel bilgi edinmelerini zorlaştıracağı belirtiliyor. 

Raporda ayrıca, ev ağlarındaki Covid-19 ile ilişkili kötü amaçlı yazılım olaylarının 2020’de yüzde 3,2 oranında zirve yapmasının ardından yüzde 2’ye düştüğü belirtildi. Bu, bireylerin Covid ile ilgili siber saldırıların yarattığı tehditler konusunda ekstra bilinçli olduklarını ve evlerindeki çalışma ortamlarını güvence altına almak için adımlar attıklarını göstermekte.

Öte yandan IoT botnet’leri, “akıllı” buzdolapları ve video gözetim kameraları gibi IoT cihazlarının kullanımının bir sonucu olarak gelişmeye devam ediyor.

MOBİL CİHAZLARA KÖTÜ AMAÇLI YAZILIM BULAŞMASI KARANTİNADA ZİRVE YAPTI

Rapora göre 2020’nin ikinci yarısında ve 2021’in ilk yarısında, her ay cihazların ortalama yüzde 0,12’sine kötü amaçlı yazılım bulaştı. Bu, 0,23’lük oranla zirve yaşayan bir önceki yıla göre düşük bir oran. Söz konusu rekor oran, Kovid-19 karantinasından kaynaklanıyordu. Kullanıcıları tehditlere karşı kendilerini nasıl koruyacakları konusunda eğitme çabaları, takip eden aylarda saldırılarda gözle görülür bir düşüşle beraber dramatik bir etki yarattı.

Temmuz, Eylül ve Aralık 2020’de bu oranlarda küçük artışlar gözlendi. Bu artışlar ise daha çok, devam eden kimlik avı saldırılarına atfediliyor. Aşılar hakkında bilgi arayan kişilerin yanı sıra Aralık ayında Noel öncesi çevrimiçi alışveriş yapanların da siber saldırganların iştahını kabarttığı anlaşılıyor.  

Genel olarak mobil cihazlarda oranının önceki yıllara göre düşmüş olmasının ana nedeni olarak ise resmi mobil uygulama mağazalarının güvenliğinin son yıllarda önemli ölçüde artması gösteriliyor. Tehdit aktörleri her zaman kötü amaçlı yazılımlarını uygulama mağazalarına yerleştirmenin yeni yollarını bulsa da uygulamalar artık daha karmaşık araçlarla analiz ediliyor ve kötü amaçlı yazılımlar her zamankinden daha hızlı kaldırılıyor.

MOBİL CASUS YAZILIMLAR EN YAYGIN ANDROİD TEHDİDİ

 Mobil casus yazılımlar, tüm tehdit unsurlarının yüzde 36’sından fazlasını oluşturan en yaygın Android tehdidi olmaya devam ediyor. En dikkat çekici eğilim, Android reklam destekli yazılımdaki yüzde 14’lük düşü. Ancak, bu düşüş, program indiriciler, bilgi hırsızları ve bankacılık Truva Atları gibi yüksek tehdit içeren unsurlardaki artışla dengelenmiş.

 EV AĞLARINA YÖNELİK ZARARLI YAZILIM SALDIRILARI ÖNCE DÜŞTÜ PANDEMİDE YİNE ARTTI

Sabit ev ağlarına yönelik zararlı yazılım saldırı oranı, Kovid-19 karantinalarının başladığı 2020’ye kadar istikrarlı bir düşüş gösterdi. Konut ağlarının enfekte olma oranı 2020 baharında yüzde 1,1 gibi düşük bir oranda iken Aralık 2020’de yüzde 3,24’e çıktı.

İlk artış, kişisel koruyucu ekipmanlardan, enfeksiyon haritalarına ve takip uygulamalarına kadar her şey hakkında bilgi sunan kötü amaçlı yazılımlarla bağlanmış uygulamalara atfedildi. Pandemi devam ettikçe, kötü amaçlı yazılım hızlı test çözümleri, sahte Kovid-19 önlemlerine işaret eden dolandırıcılık yöntemleri ve aşı ile ilgili dezenformasyon içerecek şekilde gelişti.

Online alışveriş hacmindeki artış ve buna bağlı olarak kargo teslimiyle ilişkili kimlik avı saldırılarındaki artış aboneleri enfekte olma riskine sokmaya devam ediyor.

Aralık ayındaki zirve artıştan bu yana, zararlı yazılım bulaşma oranları yüzde 2,5’e düştü. 2021’de görülen düşüşün bazı nedenleri olarak raporda şunlar sıralandı: 

  • Dünyadaki Kovid-19 karantinaları ve evden çalışma trendinin bir sonucu olarak, birçok ev kullanıcısı daha fazla güvenlik ve güvenlik duvarı özelliğine sahip yeni yönlendiriciler de dahil olmak üzere internet hizmetlerini yükseltti.
  • Güvenlik araştırmacıları, yazılım uygulamalarındaki güvenlik açıklarını daha iyi tanımlamak ve iletmek için ortak çaba sarf etti.
  • Güncelleştirmeleri düzenli ve zamanında yayımlamak için varsayılan olarak birçok otomatik işletim sistemi güncelleştirmesi etkinleştirildi.
  • Siber suçlular odaklarını Nesnelerin İnterneti (IoT) ve mobil cihazlara kaydırdı.

 ANDROID CİHAZLAR TÜM VİRÜSLÜ CİHAZLARIN YÜZDE 50,31’İNİ OLUŞTURDU

 Akıllı telefonlar arasında Android cihazlar, açık ortam ve üçüncü taraf uygulama mağazalarının kullanılabilirliği nedeniyle kötü amaçlı yazılımlar tarafından en çok hedeflenen cihaz olmaya devam ediyor. Android cihazlar, tüm virüslü cihazların yüzde 50,31’ini oluşturuyor.

 Android cihazları ise tüm enfekte olan cihazların yüzde 23,1’ini oluşturan Windows cihazları izledi. Öte yandan bu yıl macOS (eski adıyla OSX) alanında, özellikle ADLOAD reklam yazılımı ailesinde, Mac tabanlı reklam yazılımlarındaki artışın etkisiyle kayda değer bir artış görüldü. 

Kurbanların adres defterini ele geçiren yeni Android ‘botnet’i FluBot hızla yayılıyor

2021’de sabit konut ağlarında en fazla tespit edilen 20 zararlı yazılımın çoğu hala geleneksel Windows / PC platformuna odaklanıyor. Ancak, bir önceki yıla kıyasla, konut ağlarında daha fazla Android kötü amaçlı yazılım enfeksiyonu tespit edildi. Bu bulgu, Android akıllı telefonların sayısındaki genel artışla ve evdeyken akıllı telefonları çoğunlukla Wi-Fi üzerinden internete bağlama arasında tutarlı bir ilişki bulunmakta.

Zararlı yazılım konusunda en çok tehdit altında olan işlemler arasında kimlik hırsızlığı, mali kayıp ve diğer siber suç faaliyetleri bulunmakta. Söz konusu listede çeşitli botlar, arka kapılar, bankacılık Truva Atları, şifre hırsızları ve casus yazılımlar bulunuyor. Bu yıl botlarla ilgili faaliyetler büyük yer kaplıyor. Zira botların ağ altyapılarına nüfuz etmenin en etkili yollarından biri olduğu kanıtlandı.

Raporun Botnet saldırıları ile ilgili bölümü, ağ altyapısında zafiyet bulmanın, hizmet odaklı işletmeleri, kurumları ve hükümetleri durma noktasına getirebilecek gelişmiş kalıcı saldırılar için hızlı bir şekilde en iyi dağıtım yöntemi haline geldiğini özetliyor.

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu