Kaspersky, işletim sistemlerini hedef alan saldırıların artacağını belirtti

Kaspersky, işletim sistemlerini hedef alan siber saldırılarda sürekli bir yükseliş trendi olduğunu duyurdu. Şirketin son verilerine göre, 2024’te özellikle Linux kullanıcılarının güvenlik açıklarıyla karşılaşma oranı ciddi bir artış gösterirken, bu durum dördüncü çeyrekte 2023’ün aynı dönemine kıyasla 1,5 kat daha fazla kullanıcıyı etkiledi. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, bu eğilimin siber tehditlerin karmaşıklığını artırdığını ve proaktif savunma mekanizmalarına olan ihtiyacı ortaya koyduğunu vurguladı.

İŞLETİM SİSTEMLERİ SİBER SALDIRILARIN ANA HEDEFİ

Kaspersky’nin 2024 verileri, işletim sistemlerinin %57,5 ile güvenlik açıklarını hedef alan kamuya açık istismarlar için en çok tercih edilen yazılım kategorisi olduğunu ortaya koydu. Bu oran, internet tarayıcılarının %5,4 ve MS Office uygulamalarının %2,7 ile izlediği sıralamada işletim sistemlerinin açık ara önde olduğunu gösteriyor. Özellikle Linux kullanıcılarının 2024’ün son çeyreğinde karşılaştığı güvenlik açıklarının artışı, bu sistemlerin giderek daha fazla hedef alındığını kanıtlıyor. Şirket, bu durumun siber suçluların işletim sistemlerindeki bilinen güvenlik açıklarından hızla faydalandığını gösterdiğini belirtti. MITRE ATT&C verilerine göre, 2024’te kayıtlı güvenlik açıklarının toplam sayısı %20 artarak 29 bin 976’ya ulaşırken, kritik güvenlik açıklarının sayısı önceki yılla tutarlı kaldı. Ancak, bu açıkların yamalarının kurumlar tarafından yeterince hızlı uygulanmaması, saldırganların işini kolaylaştırıyor.

HEDEF ALINAN YAZILIMLAR GÜNCELLENİYOR

Kaspersky’nin analizine göre, Gelişmiş Kalıcı Tehdit (APT) saldırılarında kullanılan güvenlik açıkları listesinde 2024’te önemli değişimler yaşandı. MS Office uygulamaları, bir önceki yıla göre düşüş gösterse de en çok istismar edilen ilk on yazılım arasında yerini aldı; buna karşın, geçen yıl ilk kez PAN-OS’taki güvenlik açıkları bu listeye girdi. Uzaktan erişim sistemleri ve kurumsal veri işleme çözümleri de hedef alınan uygulamalar arasında kalmaya devam etti. Bu değişim, siber suçluların hedeflerini çeşitlendirdiğini ve yalnızca bireysel kullanıcıları değil, kurumsal altyapıları da tehdit ettiğini gösteriyor. Kaspersky uzmanları, işletim sistemlerinin yanı sıra bu tür yazılımların da düzenli olarak güncellenmesi gerektiğini vurguladı. Ancak, yamaların uygulanma sürecindeki gecikmeler, saldırganların bu açıkları istismar etme hızını artırıyor.

KASPERSKY'DAN KURUMLARA GÜVENLİK ÖNERİLERİ

Kaspersky, artan tehditlere karşı kurumlara yönelik bir dizi öneri sundu; güvenlik açığı istismarlarının yalnızca güvenli sanal ortamlarda araştırılması, altyapıların 7/24 izlenmesi ve sağlam bir yama yönetimi süreci oluşturulması bu öneriler arasında yer aldı. Ayrıca, ‘Kaspersky Next’ gibi güvenilir çözümlerin kullanılmasıyla kötü amaçlı yazılımların tespit ve engellenmesinin kritik olduğu belirtildi. Alexander Kolesnikov, 2024’te güvenlik açıklarının toplam sayısında belirgin bir artış, kavram kanıtlama açıklarında azalma ve kritik güvenlik açıklarının istikrarlı bir payı gözlemlediklerini aktardı. Bu eğilimler, siber güvenlik stratejilerinin daha proaktif bir hale gelmesi gerektiğini ortaya koyuyor. Şirketin tavsiyeleri, son iki gün içinde siber güvenlik uzmanlarının da dikkat çektiği konularla örtüşüyor; özellikle çevre savunmalarına odaklanmanın ve güncellemelerin zamanında yapılmasının önemi vurgulanıyor. Kaspersky verileri, yamaların hızlı uygulanmaması durumunda açıkların istismar edilme süresinin ciddi ölçüde kısaldığını gösteriyor. Kurumların bu önerilere uyum sağlaması, hem bireysel kullanıcıları hem de kritik altyapıları koruma açısından hayati görünüyor. Son iki gün içinde internette, işletim sistemlerinin güncel tutulmasının yanı sıra çalışan eğitimlerinin de güvenlik zincirini güçlendirebileceği yönünde öneriler öne çıktı.