Cyber Security Weekend - META 2025 Konferansı ve Mobil Güvenlik Güncel Trendleri
Bu yıl onuncusu düzenlenen ve sektörün önemli isimlerini bir araya getiren Cyber Security Weekend - META 2025 Konferansı’nda, Kaspersky Global Araştırma ve Analiz Ekibi uzmanları, Orta Doğu, Türkiye ve Afrika (META) bölgesinde mobil tehditlerin mevcut durumu ve geleceğe yönelik öngörüleri hakkında kapsamlı bilgiler paylaştı. Konferansta sunulan veriler, bölgedeki siber saldırıların dinamiklerini ve bu alandaki yeni trendleri detaylandırdı.
İstatistiklere göre, 2025'in ilk çeyreğinde genel siber saldırı oranları önceki çeyreğe kıyasla nispeten stabil kalırken, özellikle Orta Doğu bölgesinde kayda değer bir artış yaşandı. Orta Doğu’da mobil saldırılar %43 artış göstererek 57 binin üzerine çıktı. Bu artış, bölgedeki siber tehditlerin karmaşık ve gelişmiş yapıya ulaşmaya başladığını gösteriyor.
Öte yandan, hem Afrika hem de Türkiye’de mobil saldırı oranlarında olumlu bir eğilim gözlemlendi. Afrika’da saldırı sayısı %17’lik bir azalma ile 94 bin 270 seviyesine gerilerken, Türkiye’de de %16’lık bir düşüşle toplamda 28 bin 592 saldırı rapor edildi. Bu gelişmeler, bölgedeki farkındalığın arttığını ve alınan önlemlerin etkili olduğunu gösteriyor.
Tatyana Shishkova,Kaspersky Baş Güvenlik Araştırmacısı şu değerlendirmede bulundu: "META bölgesinde mobil saldırıların azalması, farkındalığın ve koruyucu önlemlerin işe yaradığına işaret edebilir. Ancak, tehditler tamamen ortadan kalkmış değil. Siber suçlular giderek daha yetenekli ve karmaşık yapay zeka destekli saldırılarla hedeflerine ulaşmaya çalışıyorlar."
Yapılan analizler, tüm tehditlerin Kaspersky’nin mobil güvenlik çözümleri tarafından başarıyla engellendiğini gösteriyor. Uzmanlar, saldırganların mağdurların cihazlarına ulaşmak için birden fazla ve katmanlı saldırı yöntemleri geliştirdiğine dikkat çekiyor. Mobil platformların hayatımızdaki yeri gün geçtikçe artarken, siber suçlular da bu cihazları hedef almada daha agresif davranıyorlar.
Sosyal Medya ve Sahte Uygulamalar Üzerinden Gelecek Tehditler
Özellikle WhatsApp ve Telegram gibi popüler iletişim uygulamaları üzerinden yayılan sahte düğün davetiyeleri ve benzeri sosyal mühendislik saldırıları, kullanıcıları kandırmak ve kötü amaçlı yazılımları cihazlarına yükletmek amacıyla kullanılıyor. Bu kampanyalarda, sahte uygulama mağazaları veya sosyal medya platformları aracılığıyla kötü amaçlı APK dosyaları dağıtılıyor ve kullanıcılar bu dosyaları yasal görünümlü uygulamalar olarak indirip yüklemeye ikna ediliyorlar.
Ancak, en büyük platformlar dahi bu tehditlerden muaf değil. Yakın zamanda ortaya çıkan ve yapay zekadan yararlanan sofistike veri hırsızı Truva atı olan SparkCat adlı kötü amaçlı yazılım, hem App Store hem de Google Play'de tespit edildi. 242 binden fazla kez indirilen bu zararlı yazılım, makine öğrenmesi teknikleri kullanarak kripto para ve hassas verileri hedef alıyor.
İlginç şekilde, yeni çıkan telefonlar bile üretim aşamasında önceden yüklenmiş kötü amaçlı uygulamalarla riske atılabiliyor. Sahte akıllı telefon modellerinin, Triada adlı Android kötü amaçlı yazılımının modifiye edilmiş versiyonlarıyla önceden yüklü halde satışa sunulması, kullanıcıların güvenliğini tehdit ediyor.
Tatyana Shishkova şu uyarıyı yaptı: "En dikkatli kişiler bile, iyi hazırlanmış ve gelişmiş tehditleri fark etmekte zorlanabilir. Bu nedenle, siber güvenlik sadece reaktif değil, aynı zamanda proaktif olmalıdır. Teknoloji şirketlerinin yenilikçi çözümler geliştirmesi, güvenlik uzmanlarının sürekli araştırma ve geliştirmeleri ve kullanıcıların da bilinçli davranması hayati önemdedir."
Mobil Güvenlik İçin Öneriler ve En İyi Uygulamalar
- Resmi mağazaları tercih edin: Uygulamaları yalnızca Apple App Store, Google Play veya Amazon Appstore gibi resmi ve güvenilir platformlardan indirin. Bu mağazalar, uygulamaları belirli kurallar ve denetimler çerçevesinde inceler, böylece riskleri azaltır. Ayrıca, kullanıcı yorumlarını ve değerlendirmeleri kontrol ederek uygulamanın güvenilirliği hakkında fikir sahibi olabilirsiniz.
- İzinleri dikkatli kontrol edin: Kullandığınız uygulamaların izinlerini düzenli olarak gözden geçirin. Özellikle yüksek riskli izinler (Erişilebilirlik, Kamera, Konum vb.) talep eden uygulamalara dikkat edin ve gerekmedikçe izin vermeyin.
- Güvenilir güvenlik çözümleri kullanın: Kaspersky Premium gibi gelişmiş mobil güvenlik yazılımları, kötü amaçlı uygulamaları ve reklam yazılımlarını cihazınıza zarar vermeden önce tespit edebilir ve engelleyebilir.
- Güncellemeleri ihmal etmeyin: İşletim sistemi ve uygulamalar için sunulan güncellemeleri düzenli olarak yükleyin. Güncellemeler, bilinen güvenlik açıklarını kapatır ve cihazınızı koruma altına alır.
- Güvenlik bilincinizi artırın: Kullanıcılar, siber tehditlere karşı bilinçli olmalı ve şüpheli görülen içeriklere karşı dikkatli davranmalıdır. Ayrıca, şirketler ve kurumlar, çalışanlarına düzenli eğitimler vererek farkındalık seviyelerini artırabilir.
Sonuç olarak, Kaspersky uzmanları ve güvenlik sektörü, teknolojik gelişmelerle birlikte siber tehditlerin de evrim geçirdiğine dikkat çekiyor. Güvenliğin sadece teknolojik çözümlerle değil, aynı zamanda bilinçli ve dikkatli kullanıcı davranışlarıyla da sağlanabileceğine vurgu yapılıyor. Siber suçluların yeni yöntemlerine karşı en güçlü silahlar; yenilikçilik, uzmanlık ve farkındalıktır.