Siber güvenlik kuruluşu ESET, 2019 yılının ilk altı ayında toplanan istatistiklere dayanarak, mobil güvenliğin genel durumuyla ilgili bir analiz paylaştı. Buna göre Apple firmasına ait telefonların kullandığı iOS işletim sisteminde algılanan güvenlik açığı ve kötü amaçlı yazılım sayısı artarken, Android’de raporlanan güvenlik açıklarının sayısı azaldı.
ESET verilerine göre, 2019 yılının Haziran ayına kadar Android’i etkileyen 86 güvenlik hatası (CVE) yayımlandı. 2018’de tüm yıl boyunca 611 CVE güvenlik açığı listelenmişti. Bu verilere göre 2019’da güvenlik açığı sayısı yıl sonunda önceki yıllara kıyasla önemli bir düşüş yaşayacak gibi görünüyor.
Açık sayısı azaldı ama ‘kritik‘ açık sayısı arttı
Bununla birlikte, 2019’da yayımlanan hataların yüzde 68’i kritik bulunurken, yüzde 29’u kötü amaçlı kodların yürütülmesine imkan verdi. Bu, ciddi hataların yüzdesinin düşük olduğu önceki yıllara kıyasla büyük bir artış. Bu nedenle kullanıcıların, önemli güvenlik açıklarından etkilenmemek için Google’in sunduğu güvenlik güncellemelerini hemen yüklemesi gerekir.
Zararlı yazılım sayısı azalmış görünüyor
Android’de algılanan zararlı yazılım sayısı da düşüyor. Aylık yeni kötü amaçlı yazılım çeşidi ortalaması önceki yıllarda 300 adet iken 240’a geriledi. Bir diğer ilginç bilgi de Android’in, en fazla yeni kötü amaçlı yazılım çeşidi içeren işletim sistemleri arasında Win32, MSIL ve VBA’i izleyerek dördüncü sırayı almasıydı.
Kripto para madenciliği
2018’de en fazla büyüme yaşayan kötü amaçlı kod türlerinden biri kripto para madenciliği olmuş, bu tehditlerin sayısı önceki yıla göre yüzde 72 artmıştı. Söz konusu kötü amaçlı yazılım ailesine ilişkin algılanan tehdit sayısı 2019’un ilk yarısında yüzde 78 azaldı. Bu düşüşe rağmen kripto para hâla saldırganların ilgisini çekiyor.
Hangi ülkeler?
ESET verilerine göre 2019’un ilk yarısında Android’e yönelik kötü amaçlı yazılımlar küresel olarak en çok Rusya (%16), İran (%15) ve Ukrayna’da (%8) yoğunluk gösterdi.
iOS’ta güvenlik açığı yüzde 25 artış gösterdi
iOS üzerinde 2019’da şu ana kadar 155 güvenlik açığı keşfedildi. Bu, 2018’e kıyasla yüzde 25’lik bir büyüme anlamına gelirken ayrıca içinde bulunduğumuz yılda Android’de bulunan güvenlik açıklarının neredeyse iki katına denk geliyor. Buradan yola çıkarak 2019’daki güvenlik açığı sayısının 2018’de elde edilen rakamı aşacağını söyleyebiliriz. Ancak iOS’ta görülen yüksek derecede kritik hata sayısı Android’in altında olup yüzde 20 civarlarında bulunuyor.
iOS’ta zararlı yazılım sayısı da artıyor
Öte yandan iOS’ta algılanan kötü amaçlı yazılım sayısı, geçtiğimiz yılın ilk yarısına göre yüzde 43 artış gösterdi. Ancak yeni kötü amaçlı yazılım çeşitlerinin sayısı pek artmadı, bu da siber suçluların daha çok kullanıcısı olan Android’e daha fazla ilgi gösterdiğine işaret ediyor.
En çok Çin’de görüldü
Bu algılama oranlarının coğrafi dağılımına bakacak olursak Çin (%75), Hindistan (%7) ve Tayvan’da (%4) yoğunluk olduğunu görüyoruz. Bu noktada ilk üçte Hong Kong’un yerini Hindistan’ın almış olması dikkat çekiyor.
İşletim sistemleri dışındaki tehditler
Dünyada en çok kullanılan iki mobil işletim sistemi için tasarlanan bu tehditlerin yanında, üçüncü taraf platformların kullanımıyla ilişkili çoklu platform risklerini de göz ardı etmemeliyiz. Yakın zamanda keşfedilen ve alıntılanan mesajın değiştirilmesine olanak veren WhatsApp hatasında olduğu gibi, kullanıcı uygulamalarında bulunan güvenlik açıkları da işletim sistemindekiler kadar tehlikeli olabiliyor.
Eğitim ve önlem şart!
Mobil sistemler, her ne kadar güvenlik göz önünde bulundurularak tasarlanmış olsa da, risklerin her zaman mevcut olduğunu unutmamalıyız. Mobil teknolojilerin güvenli kullanımı için eğitimin ve önlemlerin gerekli olduğunu her zaman akılda bulundurmalıyız.
Konuyla ilgili daha detaylı makaleye şu linkten ulaşabilirsiniz:
https://www.welivesecurity.com/2019/09/05/balance-mobile-security-2019/