Kaspersky uzmanları, işletim sistemlerini hedef alan saldırılarda sürekli bir artma eğilimi olduğunu bildirdi.Şirketten yapılan açıklamaya göre, güvenlik açıklarıyla karşılaşan Linux kullanıcılarının sayısı 2024'te 2023'e kıyasla artanken özellikle 2024'ün 4'üncü çeyreğinde, bu tür kullanıcıların payı 2023'ün aynı dönemine göre 1,5 kat arttı.Kaspersky verileri, 2024'te işletim sistemlerinin yüzde 57,5 ile güvenlik açıklarını hedef alan kamuya açık istismarlar için en öne çıkan yazılım kategorisi olduğunu, bunu yüzde 5,4 ile internet tarayıcılarının izlediğini ve MS Office uygulamalarının da yüzde 2,7 ile bir sonraki sırada yer aldığını gösteriyor.Gelişmiş Kalıcı Tehdit (APT) saldırılarında yaygın olarak kullanılan güvenlik açıkları listesi, siber suçlular tarafından hedeflenen yazılımlardaki değişimleri de vurguluyor. Bu alanda 2024'te MS Office uygulamaları, bir önceki yıla göre düşüş göstererek en çok istismar edilen ilk on yazılım türü arasına geri döndü. Geçen yıl ilk kez PAN-OS'taki güvenlik açıkları da listede yer aldı. Uzaktan erişim sistemleri ve kurumsal veri işleme çözümleri bir kez daha güvenlik açığı bulunan uygulamalar arasında gösterildi. Bu veriler kritik bir sorunun altını da çiziyor. Saldırganların istismar etmekte hızlı davrandığı tespit edilen güvenlik açıkları için yamalar hızlıca yüklenmiyor.MITRE ATT&C verilerine göre, 2024'teki kritik güvenlik açıklarının sayısı 2023 seviyeleriyle tutarlı kalırken, kayıtlı ortak güvenlik açıkları ve maruziyetlerin toplam sayısı 2023'ten 2024'e yüzde 20 artarak 25 bin 11'den 29 bin 976'ya yükseldi.Kaspersky, bu değişen tehdit ortamında güvende kalmak isteyen kurumlara güvenlik açığı istismarlarını yalnızca güvenli sanal ortamlarda araştırmalarını, çevre savunmalarına odaklanarak altyapıların 7/24 izlenmesinin sağlanmasını, güvenlik güncellemelerini yükleyerek sağlam bir yama yönetimi süreci sürdürmelerini ve kötü amaçlı yazılımları tespit etmek ve engellemek için "Kaspersky Next" gibi güvenilir çözümleri kullanmalarını tavsiye ediyor.Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, 2024'e baktıklarında birkaç belirleyici eğilim gördüklerini vurgulayarak, bu eğilimleri şöyle aktardı:"Kayıtlı güvenlik açıklarının toplam sayısında belirgin bir artış, kavram kanıtlama açıklarında azalma ve geliştiriciler tarafından kritik kabul edilen güvenlik açıklarının istikrarlı bir payı. Bu gelişmeler, siber tehditlerin gelişen karmaşasını ve saldırganların önüne geçmek için proaktif savunmalara duyulan acil ihtiyacı yansıtıyor."
AAAA
AAAA
