Akıllı telefonlar bilgisayar korsanları için cazip bir 'yem' haline geliyor

Giap Thin 2024'ün yeni yılının ilk günlerinde, güvenlik firması Group-IB, iOS kullanıcılarını hedef almak için oluşturulan ilk trojan sürümü (kötü amaçlı kod, zararlı yazılım) olan GoldPickaxe'ın keşfedildiğini duyurdu.

Vietnam ve Tayland'daki kullanıcıların iOS mobil cihazlarına saldırmaya odaklandığı tespit edilen GoldPickaxe kötü amaçlı yazılımı, yüz verilerini ve diğer kimlik belgelerini toplayıp iPhone'lardaki SMS mesajlarını engelleme yeteneğine sahip. GoldPickaxe kötü amaçlı yazılımının ortaya çıkmasıyla birlikte, son derece güvenli iPhone'lar da güvensiz hale geldi.

Uzmanlar, Vietnam'ın geçen yılki ağ bilgi güvenliği tablosunda öne çıkanlardan birinin, insanları kandırarak Hükümet ve Genel Vergi Dairesi'nin sahte uygulamalarını yüklemelerini ve varlıklarını gasp etmelerini sağlama kampanyası olduğunu değerlendirdi. Android'deki Google Erişilebilirlik Hizmeti'nden yararlanan bilgisayar korsanları, kullanıcıların akıllı telefonlarındaki içeriği okuyup diğer uygulamalarla etkileşim kuracak kötü amaçlı yazılımlar programladı. Kullanıcıları sahte uygulamalara Erişilebilirlik hakları vermeleri için kandırdıktan sonra, bilgisayar korsanının kötü amaçlı yazılımı bir casus gibi pusuda bekleyebilir, bilgi toplayabilir ve hatta bankacılık uygulamalarını kontrol ederek hesap gaspı gerçekleştirebilir.

trojanios 226.png
Akıllı telefonlara yönelik kötü amaçlı yazılım saldırılarının 2024 yılında bireysel kullanıcıları hedef alan önemli bir siber saldırı trendi olması bekleniyor. (İllüstrasyon: İnternet)

VietNamNet muhabirlerine konuşan Vietnamlı bilgi güvenliği uzmanları, günümüzde yaşanan güçlü dijital dönüşüm bağlamında akıllı telefonların hem günlük hayatta hem de işte birçok kişi için giderek daha önemli hale geldiğini ve bu nedenle bilgisayar korsanları için cazip bir 'yem' haline geldiğini belirtti.

Bu yılın mobil güvenlik açısından önemli bir yıl olacağını belirten VSEC uzmanları, şunları kaydetti: Günümüzde mobil telefonların yaygınlaşmasıyla birlikte, 2023 yılında kullanıcıların telefonlarındaki güvenlik açıklarını ve uygulamaları istismar ederek oturum açma bilgilerini çalmayı ve bu yolla mağdurların banka hesaplarından para çalmayı amaçlayan saldırılarda artış görüldü.

Aynı görüşü paylaşan NCS Şirketi Teknik Direktörü Bay Vu Ngoc Son şunları söyledi: Bu yıl akıllı telefon kullanıcıları, Android ve iOS işletim sistemli telefonlar da dahil olmak üzere telefonlara sızabilen, güvenlik açıklarını istismar edebilen ve telefonların kontrolünü ele geçirebilen daha fazla türde kötü amaçlı yazılımla karşı karşıya kalacak.

Bay Vu Ngoc Son , "Telefonun kontrolünü ele geçirmek, bilgisayar korsanlarının hesaplar ve şifreler de dahil olmak üzere bilgi ve verileri izlemesine, dinlemesine ve çalmasına ve böylece kullanıcının hesabından para çekmesine veya kullanıcıyı şantajla tehdit etmesine olanak tanıyacak" değerlendirmesinde bulundu.

Uzmanlar, çevrimiçi bilgi güvenliğini kaybetme riskinden kaçınmak için akıllı telefon kullanıcılarının bilinmeyen kaynaklı web sitelerine erişimi sınırlamalarını, garip bağlantılara tıklamamalarını ve özellikle de bilinmeyen kaynaklı uygulamalar yüklememelerini öneriyor. Ayrıca, kullanıcıların riskleri proaktif bir şekilde önleyebilmek için bilgileri, uyarıları ve özellikle de çevrimiçi dolandırıcılık belirtilerini düzenli olarak güncellemeleri gerekiyor.

APT saldırılarının ana hedefleri

2024 yılında öne çıkan siber saldırı trendleri hakkında öngörülerde bulunan Viettel Cyber ​​​​Security, Bkav, NCS ve VSEC uzmanları, APT hedefli saldırıların keskin bir şekilde artmaya devam edeceğini de belirtti.

Bkav uzmanlarına göre, bu yıl APT saldırıları artmaya devam ediyor çünkü kuruluşların ve işletmelerin önemli verileri dünya çapında siber suçluların hedefi olmaya devam ediyor. Öte yandan, önümüzdeki dönemde APT saldırıları yalnızca daha karmaşık olmakla kalmayacak, aynı zamanda tehdit seviyesi açısından da daha ciddi olacak ve önemli verileri çalmayı ve şifrelemeyi hedefleyecek. Bu durum, özellikle büyük miktarda veri depolayan bilgi sistemlerinin güvenlik savunmasının güçlendirilmesini gerektiriyor.

W-he-thong-trong-yeu-1-1.jpg
Uzmanlar, APT saldırılarının önlenmesi için çözümlere yatırım yapmanın yanı sıra, birimlerin kullanıcılarda siber güvenlik konusunda farkındalık yaratması ve siber güvenlik konusunda ISO standartlarını uygulaması gerektiğini öneriyor. (İllüstrasyon: Van Anh)

Viettel Siber Güvenlik uzmanları, APT saldırı gruplarının 2024 yılında saldırı kampanyalarında kullandıkları araçları ve kötü amaçlı yazılımları güncellemeye ve geliştirmeye devam edeceğini belirtti. Ayrıca, yeni veya yayınlanmamış güvenlik açıkları giderek daha fazla siber saldırı grubu tarafından kullanılıyor ve daha kapsamlı bir şekilde istismar ediliyor.

Özellikle, tespit ve önlemeyi önlemek için APT saldırı grupları, kötü amaçlı yazılım tespit, inceleme ve analiz sürecini etkilemek amacıyla daha karmaşık teknikleri güncellemeye devam edecek. Kötü amaçlı yazılımların teknik güncellemelerine ek olarak, APT saldırı grupları ana saldırı yöntemi olarak çoğunlukla sahte belgelerle birleştirilmiş "Spearphishing Eklentisi" yöntemini kullanıyor. Ayrıca, popüler hizmetlerin güvenlik açıkları da kapsamlı bir şekilde istismar edilecek.

Viettel Siber Güvenlik uzmanı , "Bu yöntemle APT grupları, siber uzayda duyurulduktan hemen sonra kısa bir süre içerisinde güvenlik açıklarından faydalanacak ve güvenlik sistemlerinin bunları tespit etmesi neredeyse imkansız hale gelecek" dedi.

Viettel Cyber ​​​​Security ayrıca, APT saldırı gruplarının bu yıl da başlıca hedeflerinin bankacılık sistemleri, finans kuruluşları, özellikle çevrimiçi işlem platformlarına sahip büyük işletmeler, ulusal güvenlik, savunma, telekomünikasyon, enerji, sağlık, eğitim ve petrol-gaz alanlarındaki fonksiyonel kurumlar ve kilit sistemler olmaya devam edeceğini öngörüyor.

Uzmanlar ayrıca siber suç gruplarının siber saldırıların karmaşıklığını artırmak için yapay zeka, makine öğrenimi ve DeepFake gibi yeni teknolojileri kullanma olasılığına da dikkat çekiyor. VSEC Şirketi Güney Bölge Uzman Hizmetleri Ekibi Başkanı Be Khanh Duy, "2024'ün yapay zeka tarafından oluşturulan birçok kötü amaçlı yazılımın, yapay zeka destekli komut dosyalarıyla yapılan saldırıların ve özellikle DeepFake kullanan görüntülü görüşme dolandırıcılık saldırılarının tespit edileceği bir yıl olacağı tahmin ediliyor" dedi.

Vietnam'ı hedef alan siber saldırı sayısı Güneydoğu Asya'da 3. sırada yer aldı. 2023 yılında Vietnam'a yönelik siber saldırılar bir önceki yıla göre hafif bir düşüş göstererek yaklaşık 1,67 milyon olayla Güneydoğu Asya'da Singapur ve Endonezya'nın ardından 3. sırada yer aldı.