2024 yılı itibarıyla toplam güvenlik açığı sayısı, bir önceki yıla kıyasla artış göstermeye devam ediyor. Kaspersky uzmanları, siber suçluların sistemlerdeki ayrıcalıklarını artırmak ve dijital platformlardaki zayıflıklardan yararlanmak için giderek daha fazla yöntem geliştirdiğini vurguladı. Özellikle Linux dahil olmak üzere işletim sistemlerini hedef alan saldırılarda sürekli bir artış gözlemlenmekte ve bu saldırılar, diğer yazılım kategorilerini gölgede bırakacak şekilde artış göstermektedir.
Kaspersky’nin verileri, 2024 yılı itibarıyla işletim sistemlerine yönelik güvenlik açıklarını hedef alan kamuya açık istismarların en çok öne çıkan yazılım kategorisi olduğunu (%57,5) ortaya koymaktadır. Bunu web tarayıcıları (%5,4) ve MS Office uygulamaları (%2,7) izlemektedir. Ayrıca, güvenlik açığı ile karşılaşan Linux kullanıcılarının sayısının 2024 yılında 2023’e göre belirgin bir şekilde arttığı görülüyor. Özellikle 2024’ün 4. çeyreğinde, bu tür kullanıcıların oranı 2023’ün aynı dönemine kıyasla 1,5 kat yükselmiştir.
Gelişmiş Kalıcı Tehdit (APT) Saldırıları ve Güvenlik Açıkları
APT saldırılarında yaygın olarak kullanılan güvenlik açıkları listesi, siber suçluların hedef aldığı yazılımlardaki değişimleri de gözler önüne sermektedir. 2024 yılında MS Office uygulamaları, bir önceki yıla göre düşüş göstererek en çok istismar edilen ilk on yazılım türü arasına geri dönmüştür. Geçtiğimiz yıl PAN-OS’taki güvenlik açıkları da ilk kez bu listede yer almıştır. Uzaktan erişim sistemleri ve kurumsal veri işleme çözümleri, yeniden güvenlik açığı bulunan uygulamalar arasında gösterilmektedir. Bu veriler, saldırganların istismar etmekte hızlı davrandığı tespit edilen güvenlik açıkları için yamaların hızlıca yüklenmediğini ortaya koymaktadır.
Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, konuya dair şu ifadeleri kullanmıştır: “2024 yılına baktığımızda birkaç belirleyici eğilim görüyoruz: Kayıtlı güvenlik açıklarının sayısında belirgin bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının geçen yılki seviyelerini yansıtan bir istikrar payı. Bu gelişmeler, siber tehditlerin karmaşık doğasını ve saldırganların önüne geçmek için proaktif savunmalara olan acil ihtiyacı gözler önüne seriyor.”
MITRE ATT&CK verilerine göre, 2024 yılı itibarıyla kritik güvenlik açıklarının sayısı, 2023 seviyeleriyle tutarlı kalırken, kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) toplam sayısı 2023’ten 2024’e %20 artış göstererek 25 bin 11’den 29 bin 976’ya yükselmiştir.
Kritik güvenlik açıklarının payı ile yeni CVE’ler, 2019-2024. Kaynak: cve.mitre.org
Kaspersky’den Güvenlik Tavsiyeleri
Kaspersky, bu değişen tehdit ortamında güvende kalmak isteyen kurumlara şu önemli tavsiyelerde bulunmaktadır:
- Güvenlik açığı istismarlarını yalnızca güvenli sanal ortamlarda araştırın.
- Çevre savunmalarına odaklanarak altyapının 7/24 izlenmesini sağlayın.
- Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunu ayarlamak ve otomatikleştirmek için Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi ile Kaspersky Güvenlik Açığı Veri Akışını kullanabilirsiniz.
- Olay müdahale senaryoları, çalışan eğitim programları ve güncel bir siber tehdit veritabanı içeren kapsamlı araçların yanı sıra kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için Kaspersky Next gibi güvenilir çözümleri kullanın.
Daha fazla bilgi için, güvenlik açıkları ve istismarlar hakkında detaylı raporları incelemek üzere Securelist’teki 2024 4. Çeyrek İstismarlar ve Güvenlik Açıkları raporuna göz atabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
