Kaspersky verileri, 2024’te işletim sistemlerinin güvenlik açıklarını hedef alan kamuya açık istismarlar için en öne çıkan yazılım kategorisi olduğunu (%57,5), bunu web tarayıcılarının (%5,4) ve MS Office uygulamalarının (%2,7) izlediğini gösteriyor.
Güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısı da 2024 yılında 2023’e kıyasla arttı. Özellikle 2024’ün 4. çeyreğinde, bu tür kullanıcıların payı 2023’ün aynı dönemine göre 1,5 kat yüksekti.
Gelişmiş Kalıcı Tehdit (APT) Saldırılarında Kullanılan Güvenlik Açıkları
APT saldırılarında yaygın olarak kullanılan güvenlik açıkları listesi, siber suçlular tarafından hedeflenen yazılımlardaki değişimleri de vurguluyor. Bu alanda 2024 yılında MS Office uygulamaları, bir önceki yıla göre düşüş göstererek en çok istismar edilen ilk on yazılım türü arasına geri döndü. Geçen yıl ilk kez PAN-OS’taki güvenlik açıkları da listede yer aldı. Uzaktan erişim sistemleri ve kurumsal veri işleme çözümleri bir kez daha güvenlik açığı bulunan uygulamalar arasında gösterildi. Bu veriler kritik bir sorunun altını çiziyor: Saldırganların istismar etmekte hızlı davrandığı tespit edilen güvenlik açıkları için yamalar hızlıca yüklenmiyor.
Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, şunları söylüyor:
“2024 yılına baktığımızda birkaç belirleyici eğilim görüyoruz: Kayıtlı güvenlik açıklarının toplam sayısında belirgin bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının geçen yılki seviyelerini yansıtan bir istikrar payı. Bu gelişmeler, siber tehditlerin gelişen karmaşasını ve saldırganların önüne geçmek için proaktif savunmalara duyulan acil ihtiyacı yansıtıyor.”
MITRE ATT&C verilerine göre, 2024’teki kritik güvenlik açıklarının sayısı 2023 seviyeleriyle tutarlı kalırken, kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) toplam sayısı 2023’ten 2024’e %20 artarak 25 bin 11’den 29 bin 976’ya yükseldi.
Kaspersky, Bu Değişen Tehdit Ortamında Güvende Kalmak İsteyen Kurumlara Şu Tavsiyelerde Bulunuyor:
• Investigate vulnerability exploits exclusively within secure virtual environments.
• Güvenlik açığı istismarlarını yalnızca güvenli sanal ortamlarda araştırın.
• Çevre savunmalarına odaklanarak altyapının 7/24 izlenmesini sağlayın.
• Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunu ayarlamak ve otomatikleştirmek için Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi ile Kaspersky Güvenlik Açığı Veri Akışını kullanabilirsiniz.
• Olay müdahale senaryoları, çalışan eğitim programları ve güncel bir siber tehdit veritabanı içeren kapsamlı araçların yanı sıra kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için Kaspersky Next gibi güvenilir çözümleri kullanın.
Kaynak : 