Dijital dönüşümle birlikte mobil uygulamalar hayatımızın ayrılmaz bir parçası haline gelirken, siber tehditler de aynı hızla evriliyor. Digital.ai'nin 2026 Uygulama Güvenlik Tehdit Raporu'na göre, müşteri odaklı mobil uygulamalara yönelik siber saldırıların sıklığı son yıllarda çarpıcı bir şekilde arttı. Finansal hizmetler, sağlık, otomotiv ve telekomünikasyon gibi sektörlerdeki milyarlarca uygulama örneğinden toplanan telemetri verileri, 2022'de %55 olan saldırıya uğrama oranının 2026'da %87'ye yükseldiğini ortaya koyuyor. Bu artış, ChatGPT'nin Kasım 2022'de piyasaya sürülmesinden bu yana yapay zeka modellerinin kullanımındaki büyümeyle paralellik gösteriyor.
Özellikle finansal hizmetler (%91), otomotiv (%91) ve tıbbi cihaz uygulamaları (%86) en sık hedef alınanlar arasında yer alıyor. Bu durum, kişisel finans, araç güvenliği ve sağlık verileri gibi hassas bilgilerin risk altında olduğunu gösteriyor. Digital.ai, agentic AI olarak adlandırılan yapay zeka teknolojisinin, düşük beceri seviyesindeki tehdit aktörlerinin kod inceleme, istismar oluşturma ve kötü amaçlı yazılım uyarlama gibi süreçleri otomatikleştirerek, bir zamanlar uzman ekiplerin haftalarca süren çalışmasını birkaç saat içinde tamamlamasına olanak tanıdığını belirtiyor.
İlginç bir şekilde, iOS ve Android arasındaki saldırı oranı farkı neredeyse kapanmış durumda. 2023'te iOS uygulamaları, Android uygulamalarının yaklaşık yarısı kadar saldırıya maruz kalırken, 2026'da bu oran %86'ya yükseldi (Android için %89). iOS enstrümantasyon saldırıları yıllık 10 puan artış gösterdi. Digital.ai, yapay zeka destekli tersine mühendisliğin iOS'u daha popüler bir hedef haline getirdiğini ve Apple platformuna daha düşük güvenlik yatırımı yapma lüksünün ortadan kalktığını savunuyor.
Uygulamalar, resmi mağazalarda yayınlandıktan sadece saatler sonra saldırıya uğramaya başlıyor. Bu durum, güvenlik ekipleri için kötü haber çünkü yazılımlar genellikle çalışan cihazlarında ve şirket kontrolü dışında çalışıyor. Digital.ai CEO'su Derek Holt, geliştiricilerin uygulama oluşturmak için kullandığı aynı yapay zekanın, bu uygulamalara saldırmak için de kullanıldığına dikkat çekiyor. Holt, 'Bu, her uygulama güvenlik ekibinin yanıtlaması gereken bir soruyu gündeme getiriyor: Uygulama, mağazaya çıktığı andan itibaren kendini savunacak şekilde mi inşa edildi? Yoksa güvenlik ekibinin bir giriş noktası olarak kullanıldığını fark etmesini mi bekliyor?' diye ekliyor.
Teknik Analiz
Saldırıların olduğu yer ile güvenlik yatırımlarının yapıldığı yer arasındaki uçurum artık kabul edilebilir değil. Şirketler, uygulama güvenliğine proaktif bir yaklaşım benimsemeli ve yapay zeka tabanlı tehditlere karşı uygulamalarını korumak için çalışma zamanı uygulama kendini koruma (RASP) gibi teknolojilere yatırım yapmalıdır. Aksi takdirde, müşteri verileri ve kurumsal itibar ciddi risk altında kalacaktır.
Sistem Güvenliği
Sonuç olarak, yapay zeka destekli siber saldırıların yükselişi, mobil uygulama güvenliğini yeniden düşünmeyi zorunlu kılıyor. Geliştiricilerin, uygulamaları yayınlamadan önce güvenlik önlemlerini entegre etmeleri ve sürekli izleme yapmaları gerekiyor. Ayrıca, kullanıcıların da bilinçli olması ve uygulamalara verdikleri izinleri dikkatle yönetmeleri büyük önem taşıyor.
Kaynak: infosecurity-magazine.com