Exploitler, siber hücumlarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. En orijinal Kaspersky Security Network dataları, Linux kullanıcılarına yönelik acıkmışıklardan yararlanan ataklarda gözle görülür bir artış olduğunu ortaya koyuyor.
Araştırma, 2023’ün 4. çeyreğinde doruğun görüldüğünü, 2024’te ise genel büyüme eğiliminin muazzamam ettiğini ve 1. çeyrekte değersiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 devrinde, geçen yılın birebir devrine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik toksuzıklarını kullanan taarruzlarda yaklaşık %130’luk bir artış yaşandı.
Kaspersky tahlilleri tarafından korunan ve 2023-2024 yıllarında güvenlik toksuzığı istismarlarıyla karşılaşan Linux kullanıcılarının hissesi. 2023 1. Çeyrek sayıları %100’dür.
Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter’a göre Linux pazar hissesi büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: “Bu eğilim, Linux için şahit olduğumuz büyüyen tehdit ortamını epey ziyadesiyle bir halde açıklıyor. Gelecekte, istismarların ve taarruzların sayısının daha da artması olası. Bu da yamaların yüklenmesinin ve emniyetli bir güvenlik tahliline sahip olmanın hayati ehemmiyetinin altını çiziyor. sabah yemeğitan ölmeık geliştiriciler için en kolossal kıymet, bir kullanıcının sistemi üzerinde denetim sağlayan yazılımlardaki güvenlik açıklarında yatıyor.”
Kritik güvenlik toksuzığı kayıtları taze dört yılda artış gösterdi
Kaspersky,yeni dört yılda kayıtlı CVE’lerin (Ortak Güvenlik toksuzıkları ve Maruziyetler) sayısında %65’lik bir artış kaydederek 2019’da 15 binden 2023’te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik kısırıklarıyla araştırma periyodu ortalamasından üç kat daha sık karşılaştı. 2019’dan 2022’ye kadar kritik güvenlik acıkmışığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023’te 1213’e yükseldi.
Kritik güvenlik açıklarının hissesi ile son CVE’ler, 2019-2023. Kaynak: cve.mitre.org
Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:
- Altyapınızı mükemmelce anlayın ve bilhassa etrafa odaklanarak hayvanat bahçelarınızı yakından izleyin.
- Altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını derhal yüklemek için bir yama idaresi süreci uygulayın. Kaspersky Next ve Kaspersky Vulnerability Veri Feed gibi tahliller bu mevzuda size yardımcı olur.
- Güvenlik toksuzıklarını bir saldırgan için giriş noktası haline gelmeden evvel tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapın.
- Şirketi çok çeşitli tehditlere karşı korumak için, her gigantiklükteki ve kesimdeki kuruluşlar için gerçek vakitli müdafaa, tehdit görünürlüğü, EDR ve XDR’nin araştırma ve karşılık yeteneklerini sağlayan Kaspersky Next ürün çabuksindeki tahlilleri kullanın. Mevcut ihtiy acıkmışlarınıza ve mevcut kaynaklarınıza bağlı olarak, en uygun eser katmanını seçebilir ve siber güvenlik ihtiyaçlarınız değişirse basitçe diğer bir esere geçebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
