Kaspersky, güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısının arttığı konusunda uyarıda bulunuyor!

2024’teki toplam güvenlik açığı sayısı bir evvelki yıla kıyasla artmaya devam ederken, Kaspersky uzmanları siber hatalıların sistemlerideki ayrıcalıklarını artırmak ve dijital sistemlerdeki zayıflıklardan yararlanmak için giderek daha fazla formül kullandığı konusunda uyardı. Linux dahil olmak üzere, işletim sistemlerini amaç alan akınlarda daima bir artma eğilimi var ve bu taarruzlar ana maksat olarak öteki yazılım kategorilerini gölgede bırakıyor.

Kaspersky bilgileri, 2024’te işletim sistemlerinin güvenlik açıklarını gaye alan kamuya açık istismarlar için en öne çıkan yazılım kategorisi olduğunu (%57,5), bunu web tarayıcılarının (%5,4) ve MS Office uygulamalarının (%2,7) izlediğini gösteriyor.

Güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısı da 2024 yılında 2023’e kıyasla arttı. Bilhassa 2024’ün 4. çeyreğinde, bu çeşit kullanıcıların hissesi 2023’ün tıpkı devrine nazaran 1,5 kat yüksekti.

Gelişmiş Kalıcı Tehdit (APT) akınlarında kullanılan güvenlik açıkları

APT hücumlarında yaygın olarak kullanılan güvenlik açıkları listesi, siber hatalılar tarafından hedeflenen yazılımlardaki değişimleri de vurguluyor. Bu alanda 2024 yılında MS Office uygulamaları, bir evvelki yıla nazaran düşüş göstererek en çok istismar edilen birinci on yazılım tipi ortasına geri döndü. Geçen yıl birinci sefer PAN-OS’taki güvenlik açıkları da listede yer aldı. Uzaktan erişim sistemleri ve kurumsal bilgi sürece tahlilleri bir kere daha güvenlik açığı bulunan uygulamalar ortasında gösterildi. Bu datalar kritik bir sorunun altını çiziyor: Saldırganların istismar etmekte süratli davrandığı tespit edilen güvenlik açıkları için yamalar süratlice yüklenmiyor.

Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, şunları söylüyor: “2024 yılına baktığımızda birkaç belirleyici eğilim görüyoruz: Kayıtlı güvenlik açıklarının toplam sayısında besbelli bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının geçen yılki düzeylerini yansıtan bir istikrar hissesi. Bu gelişmeler, siber tehditlerin gelişen karmaşasını ve saldırganların önüne geçmek için proaktif savunmalara duyulan acil muhtaçlığı yansıtıyor.” 

MITRE ATT&C datalarına nazaran, 2024’teki kritik güvenlik açıklarının sayısı 2023 düzeyleriyle dengeli kalırken, kayıtlı CVE’lerin (Ortak Güvenlik Açıkları ve Maruziyetler) toplam sayısı 2023’ten 2024’e %20 artarak 25 bin 11’den 29 bin 976’ya yükseldi.

Kritik güvenlik açıklarının hissesi ile yeni CVE’ler, 2019-2024. Kaynak: cve.mitre.org

Kaspersky, bu değişen tehdit ortamında inançta kalmak isteyen kurumlara şu tavsiyelerde bulunuyor:

• Investigate vulnerability exploits exclusively within secure virtual environments.
• Güvenlik açığı istismarlarını sadece inançlı sanal ortamlarda araştırın.
• Çevre savunmalarına odaklanarak altyapının 7/24 izlenmesini sağlayın.
• Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama idaresi süreci sürdürün. Bunu ayarlamak ve otomatikleştirmek için Güvenlik Açığı Değerlendirmesi ve Yama İdaresi ile Kaspersky Güvenlik Açığı Data Akışını kullanabilirsiniz.
• Olay müdahale senaryoları, çalışan eğitim programları ve şimdiki bir siber tehdit veritabanı içeren kapsamlı araçların yanı sıra kurumsal aygıtlardaki makus maksatlı yazılımları tespit etmek ve engellemek için Kaspersky Next üzere sağlam tahlilleri kullanın.

Güvenlik açıkları ve istismarlar hakkında daha fazla bilgi için Securelist’teki 2024 4. Çeyrek İstismarlar ve Güvenlik Açıkları raporuna göz atın.

Kaynak: (BYZHA) Beyaz Haber Ajansı