2024'te siber güvenlik açığı sayısı artıyor
2024 yılında, toplam güvenlik açığı sayısının 2023 yılına kıyasla artmaya devam ettiği vurgulandı. Kaspersky uzmanları, siber suçluların sistemlerdeki ayrıcalıklarını artırmak ve dijital sistemlerdeki zayıflıkları kullanmak için giderek daha fazla yöntem geliştirdiği konusunda uyardı. Özellikle Linux dahil birçok işletim sistemi, saldırıların ana hedefi haline geldi ve bu durum, diğer yazılım kategorilerini gölgede bırakıyor.
Kaspersky'nin verilerine göre, 2024'te işletim sistemleri güvenlik açıklarını hedef alan kamuya açık istismarlar, yazılım kategorileri arasında %57,5 oranıyla en yüksek payı aldı. Bunu web tarayıcıları %5,4 ve MS Office uygulamaları %2,7 ile izliyor. Bu durum, siber tehditlerin artan tehdit seviyesini gözler önüne seriyor.
Linux kullanıcılarının da güvenlik açıklarıyla karşılaşma oranının arttığı belirtiliyor. Özellikle 2024'ün 4. çeyreğinde, bu kullanıcıların sayısının 2023 yılının aynı dönemine göre 1,5 kat yükseldiği gözlemlendi. Bu durum, Linux'un güvenlik açıkları açısından dikkat edilmesi gereken bir platform haline geldiğini gösteriyor.
APT saldırılarında değişen hedefler
Gelişmiş Kalıcı Tehdit (APT) saldırılarında kullanılan güvenlik açıkları, siber suçluların hedef aldığı yazılımlardaki değişimlere de işaret ediyor. 2024 yılında MS Office uygulamaları, bir önceki yıla göre düşüş göstererek en çok istismar edilen ilk on yazılım arasında yer aldı. Geçen yıl PAN-OS'taki güvenlik açıkları da listede kendine yer bulurken, uzaktan erişim sistemleri ve kurumsal veri işleme çözümleri de güvenlik açığı bulunan uygulamalar arasında gösterildi. Bu veriler, saldırganların istismar etmekte hızlı davrandığı güvenlik açıkları için yamaların hızla yüklenmediğini ortaya koyuyor.
Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, 2024 yılına dair bazı belirleyici eğilimlerin görüldüğünü ifade etti. Kolesnikov, "Kaydedilen güvenlik açıklarının toplam sayısında belirgin bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının geçen yılki seviyeleri yansıtan bir istikrar payı" olduğunu belirtti. Bu gelişmeler, siber tehditlerin karmaşasının artığını ve saldırganların önüne geçmek için proaktif savunmalara olan acil ihtiyacı ortaya koyuyor.
MITRE ATT&CK verilerine göre, 2024'te kritik güvenlik açıklarının sayısı 2023 seviyeleriyle tutarlı kalırken, kaydedilen Ortak Güvenlik Açıkları ve Maruziyetler (CVE) toplam sayısı %20 artarak 25 bin 11'den 29 bin 976'ya yükseldi. Bu durum, güvenlik açığı yönetimine dair sürdürücü bir sorgulama gerektirdiğini ortaya koyuyor.
Kaspersky'nin kurumlara tavsiyeleri
- Güvenlik açığı istismarlarını yalnızca güvenli sanal ortamlarda araştırın.
- Çevre savunmalarını güçlendirerek altyapının 7/24 izlenmesini sağlayın.
- Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunun için Kaspersky'nin Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi ile Güvenlik Açığı Veri Akışı gibi araçları kullanabilirsiniz.
- Kapsamlı olay müdahale senaryoları ve çalışan eğitim programları ile güncel bir siber tehdit veritabanı içeren güvenilir çözümler kullanın; örneğin Kaspersky Next gibi.
Güvenlik açıkları ve istismarlar hakkında daha fazla bilgi almak için 2024 4. Çeyrek İstismarlar ve Güvenlik Açıkları raporuna göz atabilirsiniz.
