Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor

Exploitler, siber akınlarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. En son Kaspersky Security Network bilgileri, Linux kullanıcılarına yönelik açıklardan yararlanan taarruzlarda gözle görülür bir artış olduğunu ortaya koyuyor.

Araştırma, 2023'ün 4. çeyreğinde doruğun görüldüğünü, 2024'te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte kıymetsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 periyodunda, geçen yılın tıpkı devrine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan akınlarda yaklaşık %130'luk bir artış yaşandı. 

Kaspersky tahlilleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının hissesi. 2023 1. Çeyrek sayıları %100'dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter'a göre Linux pazar hissesi büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: "Bu eğilim, Linux için şahit olduğumuz büyüyen tehdit ortamını epeyce gerçek bir biçimde açıklıyor. Gelecekte, istismarların ve taarruzların sayısının daha da artması olası. Bu da yamaların yüklenmesinin ve muteber bir güvenlik tahliline sahip olmanın hayati ehemmiyetinin altını çiziyor. Açık geliştiriciler için en büyük paha, bir kullanıcının sistemi üzerinde denetim sağlayan yazılımlardaki güvenlik açıklarında yatıyor."

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE'lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65'lik bir artış kaydederek 2019'da 15 binden 2023'te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma devri ortalamasından üç kat daha sık karşılaştı. 2019'dan 2022'ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023'te 1213'e yükseldi.

Kritik güvenlik açıklarının hissesi ile yeni CVE'ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar