Siber güvenlik kuruluşu ESET, 2019 senesinin ilk altı ayında toplanan istatistiklere dayanarak, mobil güvenliğin genel durumuyla ilgili bir analiz paylaştı. Buna göre Apple firmasına ait telefonların kullanmış olduğu iOS işletim sisteminde algılanan güvenlik açığı ve kötü amaçlı yazılım sayısı artarken, Android’de raporlanan güvenlik açıklarının sayısı azaldı.
ESET verilerine göre, 2019 senesinin Haziran ayına kadar Android’i etkileyen 86 güvenlik hatası (CVE) yayımlandı. 2018’de tüm yıl boyunca 611 CVE güvenlik açığı listelenmişti. Bu verilere göre 2019’da güvenlik açığı sayısı yıl sonunda önceki yıllara kıyasla önemli bir düşüş yaşayacak gibi görünüyor.
Açık sayısı azaldı ama ‘kritik‘ açık sayısı arttı
Bununla beraber, 2019’da ortaya çıkan hataların % 68’i kritik bulunurken, % 29’u kötü amaçlı kodların yürütülmesine imkan verdi. Bu, ciddi hataların %sinin düşük olduğu önceki yıllara kıyasla büyük bir artış. Bu sebeple kullanıcıların, önemli güvenlik açıklarından etkilenmemek için Google’in sunmuş olduğu güvenlik güncellemelerini hemen yüklemesi gerekir.
Zararlı yazılım sayısı azalmış görünüyor
Android’de algılanan zararlı yazılım sayısı da düşüyor. Aylık yeni kötü amaçlı yazılım çeşidi ortalaması önceki senelerde 300 adet iken 240’a geriledi. Bir diğer enterasan bilgi de Android’in, en çok yeni kötü amaçlı yazılım çeşidi içeren işletim sistemleri arasında Win32, MSIL ve VBA’i izleyerek dördüncü sırayı almasıydı.
Kripto para madenciliği
2018’de en çok büyüme yaşamakta olan kötü amaçlı kod türlerinden biri kripto para madenciliği olmuş, bu tehditlerin sayısı önceki seneye göre % 72 artmıştı. Söz konusu kötü amaçlı yazılım ailesine ilişkin algılanan tehdit sayısı 2019’un ilk yarısında % 78 azaldı. Bu düşüşe rağmen kripto para hâla saldırganların alakasını çekiyor.
Hangi ülkeler?
ESET verilerine göre 2019’un ilk yarısında Android’e dair kötü amaçlı yazılımlar küresel olarak en fazla Rusya (%16), İran (%15) ve Ukrayna’da (%8) yoğunluk gösterdi.
IOS’ta güvenlik açığı % yirmi beş artış gösterdi
iOS üstünde 2019’da şu ana kadar 155 güvenlik açığı keşfedildi. Bu, 2018’e kıyasla % yirmi beş’lik bir büyüme manasına gelirken içerisinde bulunduğumuz senede Android’de bulunan güvenlik açıklarının nerdeyse iki katına denk geliyor. Buradan yola çıkarak 2019’daki güvenlik açığı sayısının 2018’de elde edilen rakamı aşacağını söyleyebiliriz. Ancak iOS’ta görülen yüksek derecede kritik hata sayısı Android’in altında olup % 20 civarlarında bulunuyor.
IOS’ta zararlı yazılım sayısı da artıyor
Öte yandan iOS’ta algılanan kötü amaçlı yazılım sayısı, geride bıraktığımız senenin ilk yarısına göre % 43 artış gösterdi. Ancak yeni kötü amaçlı yazılım çeşitlerinin sayısı pek artmadı, bu da siber suçluların daha çok kullanıcısı olan Android’e daha fazla ilgi gösterdiğine işaret ediyor.
En çok Çin’de görüldü
Bu algılama oranlarının coğrafi dağılımına bakacak olursak Çin (%75), Hindistan (%7) ve Tayvan’da (%4) yoğunluk olduğunu görüyoruz. Bu noktada ilk üçte Hong Kong’un yerini Hindistan’ın almış olması dikkat çekiyor.
İşletim sistemleri dışındaki tehditler
Dünyada en fazla kullanılan iki mobil işletim sistemi için tasarlanan bu tehditlerin yanında, üçüncü taraf platformların kullanımıyla ilişkili çoklu platform risklerini de göz ardı etmemeliyiz. Yakın zamanda keşfedilen ve alıntılanan mesajın değiştirilmesine olanak veren WhatsApp hatasında olduğu gibi, kullanıcı uygulamalarında bulunan güvenlik açıkları da işletim sistemindekiler kadar tehlikeli olabiliyor.
Eğitim ve önlem şart!
Mobil sistemler, her ne kadar güvenlik göz önünde bulundurularak tasarlanmış olsa da, risklerin daima mevcut olduğunu unutmamalıyız. Mobil teknolojilerin güvenli kullanımı için eğitimin ve tedbirlerin gerekli olduğunu daima akılda bulundurmalıyız.
Konuyla ilgili daha ayrıntılı makaleye şu linkten ulaşabilirsiniz:
https://www.Welivesecurity.Com/2019/09/05/balance-mobile-security-2019/