Mobil Fidye Yazılımı, siber suçlular tarafından mobil cihazlara saldırmak için kullanılan bir kötü amaçlı yazılımdır. Böyle bir saldırı, bir akıllı telefondan hassas verileri çalmayı veya verileri iade etmek veya cihazın kilidini açmak için bir fidye ödemesini talep ederek bir cihazı kilitlemeyi amaçlamaktadır.
Bazen kullanıcılar, değerli içerik veya zararsız yazılım indirdiklerine inandırmak için dolandırıcılık, sahte sosyal medya bağlantıları ve ekler aracılığıyla mobil fidye yazılımlarını indirmeleri için kandırılırlar.
Bir ağa yönelik fidye yazılımı saldırısının neden olabileceği hasarın miktarı iyi bilinmektedir. Hastanelerin, üniversitelerin ve hükümetlerin çevrimdışı bırakıldığını ve kurumsal ve tüketici verilerine yönelik tehditleri gördük.
Bununla birlikte, fidye yazılımlarının odak noktası neredeyse yalnızca ağ saldırıları olmaya devam etmektedir. Ancak mobil cihazları fidye yazılımlarına karşı korumanın zamanı geldi. Bu, fidye yazılımı çeteleri için bir sonraki saldırı vektörü değil, zaten kullandıkları ancak çok azının dikkat ettiği bir saldırı vektörüdür.
Mobil zararlı yazılımlar herkesi etkiliyor
Check Point'in 2021 Mobil Güvenlik Raporu'na göre, neredeyse tüm kuruluşlar 2020 yılında bazı mobil kötü amaçlı yazılım tehditleriyle karşılaştı. Raporda ayrıca her 10 mobil cihazdan dördünün siber saldırılara karşı savunmasız olduğu ve bu vakaların neredeyse yarısının bir çalışanın kötü amaçlı bir uygulama indirmesiyle ilgili olduğu belirtiliyor.
Siber suçlular, mobil cihazlara artan bağımlılıktan faydalanmak için tekniklerini geliştirmeye ve uyarlamaya devam ediyor. Ve ufukta daha karmaşık tehditler görünüyor.
Siber güvenlik uzmanları, tehdit aktörlerinin mobil cihazları hedef alacağını BYOD (kendi cihazını getir veya 'kendi cihazını getir') moda bir kelime haline geldi ve ayrıca fidye yazılımlarının zaman içinde gelişerek kullanıcıları masaüstü bilgisayarlarından ve mobil cihazlara bağlı ağlardan takip edeceğini biliyorlardı.
Güvenlik ekipleri yaklaşık on yıldır Android ve Apple cihazlarda mobil fidye yazılımlarıyla mücadele ediyor.
Fidye yazılımları 2013 yılı itibariyle yalnızca bireyleri hedef alıyordu; bu da yeterince kârlıydı. Daha sonra odak noktası neredeyse sadece kurumlara kaydı ve ardından büyük fidye ödemeleri devreye girdi.
Dijital hayatımızın büyük bir kısmının cep telefonlarımızda geçtiği düşünüldüğünde, mobil fidye yazılımları para sızdırmanın bir yolunu temsil ediyor.
Mobil siber saldırıların sonuçları
Mobil cihazlara yönelik siber saldırıların etkisi çok büyük olabilir.
| Gizliliği ihlal edilmiş veriler | Kimlik hırsızlığı | İtibar kaybı |
| Kritik iş bilgileri ve gizli bilgiler kaybolur | Siber suçlular kullanıcıyı taklit eder ve ticari verilere erişim sağlar | Müşteri güveninin kaybedilmesi ve bunun sonucunda markanın itibarının zedelenmesi. |
Daha sofistike saldırılar geliyor
Saldırganların motivasyonu genellikle finansal olduğu için fidye yazılımları parayla ilgilidir; bunun sonucunda da bireysel cihazlar tehlikeye girer ve kurbanlar cihazlarının dosya sistemine erişimlerini kaybetmek istemiyorlarsa istenen fidyeyi ödemek zorunda kalırlar.
Mobil fidye yazılımlarının ilk günlerinde, tehdit aktörlerinin herhangi bir şeyi şifrelemesine bile gerek yoktu; cihazın dosya sistemini şifreliyormuş gibi yapmak ödülleri toplamak için yeterliydi. Mobil cihaz kullanıcıları fidye yazılımı uyarısını aldıklarında o kadar şaşırıyorlardı ki, genellikle ikinci bir düşünce olmadan ödeme yapıyorlardı. O günler geride kaldı, ancak bunun nedeni kullanıcıların verilerinin gerçekten kilitli olup olmadığını kontrol etme konusunda daha akıllı hale gelmeleri değil.
Bunun yerine (ve şaşırtıcı olmayan bir şekilde) saldırılar çok daha sofistike hale geldi. Muhtemelen son yıllarda mobil olmayan diğer fidye yazılımı saldırılarının başarısına yanıt olarak, bu saldırıların yaygınlığında ve karmaşıklığında bir artış görüyoruz. Bir tehdit aktörünün gelecekte sadece masum bir kullanıcıdan para koparmaya çalışmak yerine, bu tür bir saldırı yoluyla kurumsal verilere, varlıklara veya altyapıya erişim elde etmeye çalışması mümkündür.
Mobil fidye yazılımlarının hedef aldığı kurbanlar ortalama kullanıcılar olma eğilimindedir; esasen saldırganın uygulamalarını yüklemeye ikna edebileceği herkes. Bu durum, ölçek olarak daha büyük olma eğiliminde olan ve kuruluşlara ve birçok kişiye daha fazla ikincil zarar veren ağ hedefli fidye yazılımı saldırılarından farklıdır.
Mevcut mobil fidye yazılımı ortamında, tehdit aktörleri ya cihazdaki gerekli dosyalara erişimi engelleyerek ve bunların kurtarılması için ödeme talep ederek ya da bu dosyalara erişimi reddediyormuş gibi yaparak masum kurbanlardan para kazanmakla ilgileniyor gibi görünmektedir.
Tüm fidye yazılım ve siber saldırı türleri gibi mobil fidye yazılımları da daha karmaşık hale gelecektir. Saldırganlar ve fidye yazılım çeteleri, çevrimiçi ve mobil arasındaki çizginin bulanıklaştığını ve mobil cihazların kişisel verilere olduğu kadar kurumsal verilere de erişebileceğini biliyor.
Mobil fidye yazılımlarına karşı nasıl korunulur?
Mobil cihazları fidye yazılımlarına karşı korumanın bazı yollarına bakalım.
Mobil cihaz kullanıcılarının mobil fidye yazılımı saldırıları tehdidini azaltmalarının en iyi yolu, cihazlarına yükledikleri uygulama türlerinin farkında olmalarıdır:
- doğrulanmamiş uygulama dükkanlarindan hi̇çbi̇r şey i̇ndi̇rmeyi̇n.
- sosyal ağlarda paylaşılan uygulamaları indirmeyin
- Bir cihaza indirildiğinde veya yüklendiğinde bilinen fidye yazılımı ailelerini (ve diğer kötü amaçlı yazılımları) tespit etmeye yardımcı olabilecek bir mobil antivirüs yüklemeyi düşünün.
Kurumlar ve siber güvenlik ekipleri, kullanıcılarını cihazların ele geçirilmesi konusunda eğiterek ve cihazı kurumsal altyapıya bağlanan tüm çalışanlar için kurum çapında bir mobil güvenlik stratejisi oluşturarak bu tür saldırıların önlenmesine yardımcı olabilir.
Bir tehdit aktörüne daha büyük bir ağa veya kurumsal varlıklara erişim sağlayan herhangi bir bireyin cihazı risk altındadır, yani neredeyse her mobil cihaz bir kuruluşun fidye yazılımı saldırısı için vektör olabilir.
Özet
Kötü amaçlı yazılım bir cihaza girdiğinde, dosyaları şifrelemeden ve telefonu kilitlemeden önce kullanıcıyı yasadışı faaliyetle suçlayan sahte bir açılır mesajı tetikleyecektir. Fidye talebi Bitcoin aracılığıyla ödenir. Fidyenin alınmasının ardından, veri kurtarma için bir şifre çözme kodu gönderilir.
Bu nedenle, kuruluşlar ve siber güvenlik ekipleri, bu siber saldırıları önlemek için güvenlik stratejilerini ve çözümlerini yoğunlaştırmalıdır.
Etkili bir yol, kullanıcıları cihazların ele geçirilmesi ve çeşitli fidye yazılımı saldırıları konusunda eğitmektir.
Buna ek olarak, cihazı kurumsal altyapıya bağlanan her çalışan için kurumsal çapta bir mobil güvenlik stratejisinin uygulanması tavsiye edilmektedir.
