Dijital dönüşümle birlikte mobil uygulamalar günlük hayatımızın vazgeçilmez bir parçası haline gelirken, siber saldırganlar da bu alana yöneliyor. Digital.ai tarafından yayımlanan 2026 Uygulama Güvenlik Tehdit Raporu, yapay zekanın (YZ) siber suçlulara sağladığı avantajlar sayesinde mobil uygulama saldırılarının hızla arttığını ortaya koyuyor. Rapora göre, 2022'de %55 olan saldırıya uğrayan uygulama oranı, 2026'da %87'ye yükseldi. Bu artış, ChatGPT'nin piyasaya sürülmesiyle başlayan YZ kullanımındaki patlamayla paralellik gösteriyor.
Finans, otomotiv ve medikal cihaz uygulamaları en çok hedef alınan sektörler olarak öne çıkıyor. Sırasıyla %91, %91 ve %86 oranında saldırıya maruz kalan bu uygulamalar, kişisel finans, araç güvenliği ve sağlık verilerini riske atıyor. Digital.ai, özellikle 'agentic AI' olarak adlandırılan yapay zeka türünün, düşük beceri seviyesindeki saldırganların bile kod inceleme, istismar oluşturma ve kötü amaçlı yazılım uyarlama gibi karmaşık işlemleri birkaç saat içinde yapmasına olanak tanıdığını belirtiyor. Bu, daha önce uzman ekiplerin haftalarca süren çalışmasını gerektiren bir süreçti.
İlginç bir şekilde, iOS ve Android arasındaki saldırı farkı neredeyse kapandı. 2023'te iOS uygulamaları, Android'lere kıyasla yarı yarıya daha az saldırıya uğrarken, 2026'da bu oran %86'ya (iOS) karşı %89'a (Android) yükseldi. iOS enstrümantasyon saldırıları yıllık %10 artış gösterdi. Digital.ai, YZ destekli tersine mühendisliğin iOS'u daha cazip bir hedef haline getirdiğini ve Apple platformuna yönelik güvenlik yatırımlarındaki boşluğun artık kabul edilemez olduğunu vurguluyor. Uygulamalar, mağazalara düştükten sadece saatler sonra saldırıya uğruyor.
Gelecekte Ne Bekleniyor?
Digital.ai CEO'su Derek Holt, 'Geliştiricilerin uygulama oluşturmak için kullandığı aynı yapay zeka, şimdi onlara saldırmak için kullanılıyor. Bu, her uygulama güvenliği ekibinin cevaplaması gereken bir soruyu gündeme getiriyor: Uygulama, mağazaya çıktığı andan itibaren kendini savunacak şekilde mi inşa edildi, yoksa güvenlik ekibinin onu bir giriş noktası olarak fark etmesini mi bekliyor?' diyerek acil önlem alınması gerektiğinin altını çiziyor. Saldırıların yoğunlaştığı noktalarla güvenlik yatırımları arasındaki uçurum artık kabul edilemez boyutlara ulaştı.