Kaspersky’nin yeni verileri, 2025’in ilk yarısında 2024’e kıyasla daha fazla Windows ve Linux kullanıcısının güvenlik açığı istismarlarıyla karşı karşıya kaldığını gösterdi. Cve.org’a göre 2025’in ilk yarısında kaydedilen toplam güvenlik açığı sayısı önceki dönemlere kıyasla arttı ve saldırganlar, kullanıcı sistemlerine erişmek için aktif olarak istismarları bir araç olarak kullanma eğilimine girdi.
Sistem istismarı, uygulamalardaki veya işletim sistemlerindeki mevcut bir hatayı veya güvenlik açığını kullanarak sistemlere yetkisiz erişim sağlamak için tasarlanmış bir tür kötü amaçlı yazılımdır. Kaspersky araştırması, işletim sistemlerindeki kritik güvenlik açıklarını hedef alan istismarların payının 2025’in ilk çeyreğinde %48 iken 2025’in ikinci çeyreğinde %64’e ulaştığını, bunu üçüncü taraf uygulamaların (%29) ve tarayıcıların (%7) izlediğini gösteriyor.
Linux kullanıcılarının istismarlarla karşılaşma sayısı 2024 yılına kıyasla 2025 yılında artış eğilimi gösterdi. Özellikle 2025 yılının ikinci çeyreğinde bu tür kullanıcıların sayısı 2024 yılının ikinci çeyreğine göre 50 puanın üzerinde artış gösterirken, 2025 yılının ilk çeyreğinde 2024 yılının aynı dönemine kıyasla neredeyse 2 kat artış kaydetti.
Saldırıya uğrayan Windows kullanıcılarının sayısı da 2025 yılının ilk ve ikinci çeyreğinde artış eğilimi gösterdi: 2025 yılının ilk çeyreğinde 2024 yılının ilk çeyreğine göre 25 puanlık bir artış, 2025 yılının ikinci çeyreğinde ise 2024 yılının ikinci çeyreğine göre 8 puanlık bir artış kaydedildi.
Gelişmiş saldırılarda (Advanced Persistent Threat, APT) kullanılan güvenlik açıkları arasında hem yeni sıfırıncı günler hem de önceden bilinen güvenlik açıkları bulunuyor. Bunlar çoğu zaman sisteme erişmek ve ayrıcalıkları yükseltmek için kullanılan araçlardan oluşuyor.
Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, şunları söylüyor:
“Saldırganlar, dijital sistemlerdeki ayrıcalıkları artırmak ve zafiyetleri istismar etmek için giderek daha fazla yöntem kullanıyor. Güvenlik açıklarının sayısı artmaya devam ederken, bilinen güvenlik açıklarını düzeltmeye öncelik vermek ve istismar sonrası eylemleri azaltabilecek yazılımlar kullanmak çok önemli. CISO’lar, saldırganların ele geçirdikleri sistemlerde kullanabilecekleri komut ve kontrol implantlarını arayarak ve etkisiz hale getirerek istismarın sonuçlarına karşı koymalıdırlar.”
cve.org’a göre 2025’in ilk yarısında hem kritik güvenlik açıklarının sayısı hem de kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruz Kalma Durumları) toplam sayısı arttı. 2024’ün başında aylık yaklaşık 2 bin 600 CVE kaydedilirken, bu sayı yıl boyunca artmaya devam etti. Buna karşılık, 2025’te aylık 4 binden fazla CVE kaydedildi.
Günümüzün değişken tehdit ortamında güvenliği sağlamak için Kaspersky, kuruluşlara şu tavsiyelerde bulunuyor:
- Güvenli sanal ortamlarda güvenlik açıklarını araştırın.
- Çevre savunmasına odaklanarak altyapınızın 7/24 izlenmesini sağlayın.
- Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunu kurmak ve otomatikleştirmek için Vulnerability Assessment and Patch Management ile Kaspersky Vulnerability Data Feed’i kullanın.
- Siber güvenlik çözümlerini, kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için, olay müdahale senaryoları, çalışan eğitim programları ve güncel siber tehdit veritabanı içeren kapsamlı araçlarla birlikte kullanın.
Kaynak : 