Kaspersky, güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısının arttığı konusunda ikazda bulunuyor!

2024’teki toplam güvenlik açığı sayısı bir evvelki yıla kıyasla artmaya devam ederken, Kaspersky uzmanları siber hatalıların sistemlerideki ayrıcalıklarını artırmak ve dijital sistemlerdeki zayıflıklardan yararlanmak için giderek daha fazla usul kullandığı konusunda uyardı. Linux dahil olmak üzere, işletim sistemlerini gaye alan taarruzlarda daima bir artma eğilimi var ve bu ataklar ana gaye olarak öbür yazılım kategorilerini gölgede bırakıyor.

Kaspersky dataları, 2024’te işletim sistemlerinin güvenlik açıklarını maksat alan kamuya açık istismarlar için en öne çıkan yazılım kategorisi olduğunu (%57,5), bunu web tarayıcılarının (%5,4) ve MS Office uygulamalarının (%2,7) izlediğini gösteriyor.

Güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısı da 2024 yılında 2023’e kıyasla arttı. Bilhassa 2024’ün 4. çeyreğinde, bu cins kullanıcıların hissesi 2023’ün tıpkı devrine nazaran 1,5 kat yüksekti.

Gelişmiş Kalıcı Tehdit (APT) ataklarında kullanılan güvenlik açıkları

APT akınlarında yaygın olarak kullanılan güvenlik açıkları listesi, siber hatalılar tarafından hedeflenen yazılımlardaki değişimleri de vurguluyor. Bu alanda 2024 yılında MS Office uygulamaları, bir evvelki yıla nazaran düşüş göstererek en çok istismar edilen birinci on yazılım tipi ortasına geri döndü. Geçen yıl birinci sefer PAN-OS’taki güvenlik açıkları da listede yer aldı. Uzaktan erişim sistemleri ve kurumsal data sürece tahlilleri bir sefer daha güvenlik açığı bulunan uygulamalar ortasında gösterildi. Bu datalar kritik bir sorunun altını çiziyor: Saldırganların istismar etmekte süratli davrandığı tespit edilen güvenlik açıkları için yamalar süratlice yüklenmiyor.

Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, şunları söylüyor: “2024 yılına baktığımızda birkaç belirleyici eğilim görüyoruz: Kayıtlı güvenlik açıklarının toplam sayısında besbelli bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının geçen yılki düzeylerini yansıtan bir istikrar hissesi. Bu gelişmeler, siber tehditlerin gelişen karmaşasını ve saldırganların önüne geçmek için proaktif savunmalara duyulan acil gereksinimi yansıtıyor.” 

MITRE ATT&C datalarına nazaran, 2024’teki kritik güvenlik açıklarının sayısı 2023 düzeyleriyle dengeli kalırken, kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) toplam sayısı 2023’ten 2024’e %20 artarak 25 bin 11’den 29 bin 976’ya yükseldi.

Kritik güvenlik açıklarının hissesi ile yeni CVE’ler, 2019-2024. Kaynak: cve.mitre.org

Kaspersky, bu değişen tehdit ortamında inançta kalmak isteyen kurumlara şu tavsiyelerde bulunuyor:

• Investigate vulnerability exploits exclusively within secure virtual environments.
• Güvenlik açığı istismarlarını sadece inançlı sanal ortamlarda araştırın.
• Çevre savunmalarına odaklanarak altyapının 7/24 izlenmesini sağlayın.
• Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama idaresi süreci sürdürün. Bunu ayarlamak ve otomatikleştirmek için Güvenlik Açığı Değerlendirmesi ve Yama İdaresi ile Kaspersky Güvenlik Açığı Data Akışını kullanabilirsiniz.
• Olay müdahale senaryoları, çalışan eğitim programları ve yeni bir siber tehdit veritabanı içeren kapsamlı araçların yanı sıra kurumsal aygıtlardaki makûs gayeli yazılımları tespit etmek ve engellemek için Kaspersky Next üzere emniyetli tahlilleri kullanın.

Güvenlik açıkları ve istismarlar hakkında daha fazla bilgi için Securelist’teki 2024 4. Çeyrek İstismarlar ve Güvenlik Açıkları raporuna göz atın.

Kaynak: (BYZHA) Beyaz Haber Ajansı