Siber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor

Exploitler, siber saldırılarda çeşitli güvenlik açıklarından yararlanmak için tasarlanmış programlardır. En son Kaspersky Security Network verileri, Linux kullanıcılarına yönelik açıklardan yararlanan saldırılarda gözle görülür bir artış olduğunu ortaya koyuyor.

Araştırma, 2023'ün 4. çeyreğinde zirvenin görüldüğünü, 2024'te ise genel büyüme eğiliminin devam ettiğini ve 1. çeyrekte önemsiz bir düşüş yaşandığını gösteriyor. Ocak-Mart 2024 döneminde, geçen yılın aynı dönemine kıyasla Linux kullanıcılarına yönelik çeşitli istismar ve güvenlik açıklarını kullanan saldırılarda yaklaşık %130'luk bir artış yaşandı. 

Kaspersky çözümleri tarafından korunan ve 2023-2024 yıllarında güvenlik açığı istismarlarıyla karşılaşan Linux kullanıcılarının payı. 2023 1. Çeyrek rakamları %100'dür. 

Linux masaüstü işletim sistemi pazarında giderek daha fazla ilgi görüyor. Statcounter'a göre Linux pazar payı büyüdü ve kullanıcı sayısı arttı. Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, durumu şöyle yorumluyor: "Bu eğilim, Linux için tanık olduğumuz büyüyen tehdit ortamını oldukça doğru bir şekilde açıklıyor. Gelecekte, istismarların ve saldırıların sayısının daha da artması muhtemel. Bu da yamaların yüklenmesinin ve güvenilir bir güvenlik çözümüne sahip olmanın hayati öneminin altını çiziyor. Açık geliştiriciler için en büyük değer, bir kullanıcının sistemi üzerinde kontrol sağlayan yazılımlardaki güvenlik açıklarında yatıyor."

Kritik güvenlik açığı kayıtları son dört yılda artış gösterdi

Kaspersky, son dört yılda kayıtlı CVE'lerin (Ortak Güvenlik Açıkları ve Maruziyetler) sayısında %65'lik bir artış kaydederek 2019'da 15 binden 2023'te 25 bine çıktığını keşfetti. Dahası, geçtiğimiz yıl boyunca araştırmacılar ve şirketler kritik güvenlik açıklarıyla araştırma dönemi ortalamasından üç kat daha sık karşılaştı. 2019'dan 2022'ye kadar kritik güvenlik açığı kayıtlarının yıllık ortalaması 413 iken, bu sayı 2023'te 1213'e yükseldi.

Kritik güvenlik açıklarının payı ile yeni CVE'ler, 2019-2023. Kaynak: cve.mitre.org

Kaspersky, kurumsal siber güvenliği sağlamak için şirketlerin aşağıdaki tavsiyelere uymalarını öneriyor:

Kaynak: (BYZHA) Beyaz Haber Ajansı