Siber güvenlik ortamı, 2024 yılında rekor kıran 40.009 Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE) yayınlanmasıyla benzeri görülmemiş güvenlik açıklarına tanık oldu.
Bu, 2023’te bildirilen 28.818 CVE’ye kıyasla %38 gibi şaşırtıcı bir artışa işaret ediyor ve siber tehditlerin hızla gelişen doğasını vurguluyor.
CVE’lerdeki artış, yazılım sistemlerinin artan karmaşıklığını ve siber suçlulara yönelik genişleyen saldırı yüzeyini yansıtıyor.
2024 yılı boyunca her gün ortalama 108 yeni güvenlik açığının açığa çıkması, güvenlik profesyonellerinin yüksek alarma geçmesini sağladı.
Mayıs ayı, yayımlanan 5.010 CVE ile yılın toplamının %12,5’ini oluşturan en kritik ay oldu.
Özellikle 3 Mayıs’ta yayınlanan 824 CVE ile tek günlük bir rekor kırıldı. Salı günleri, haftanın bu gününde yayınlanan 9.706 CVE (toplamın %24,3’ü) ile güvenlik açığı açıklamaları açısından en yoğun gün oldu.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Şiddet ve Etki
Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), bu güvenlik açıklarının ciddiyetine ilişkin bilgiler sağladı. 2024 için ortalama CVSS puanı 6,67 olup, genel olarak orta ila yüksek şiddet seviyesine işaret etmektedir.
Raporda, endişe verici bir şekilde 231 güvenlik açığının 10,0 gibi “mükemmel” bir puan aldığı ve bunun acil müdahale gerektiren kritik güvenlik risklerine işaret ettiği belirtildi.
Güvenlik açıklarındaki bu artışın dünya çapındaki kuruluşlar için önemli sonuçları var.
Qualys tarafından hazırlanan bir rapor, 2024’ün ilk yedi buçuk ayında yeni açıklanan CVE’lerin 2023’ün aynı dönemine kıyasla %30 arttığını ortaya koydu.
Ancak bu güvenlik açıklarının yalnızca küçük bir kısmı (204 veya %0,9) tehdit aktörleri tarafından aktif olarak silah haline getirildi.
Güvenlik açıklarındaki artış, başta fidye yazılımı olmak üzere siber saldırılardaki artışla ilişkilidir. 2023 yılında fidye yazılımı dünya çapında en sık bildirilen siber saldırı türü olarak ortaya çıktı.
Ek olarak, kuruluşların %81’i 2024’te kötü amaçlı yazılım tehditleriyle karşı karşıya kaldı; bu da, bu güvenlik sorununun kalıcı doğasının altını çiziyor.
Güvenlik açığından yararlanma, saldırganlar için yaygın bir ilk erişim vektörü olmaya devam ediyor.
2024’te istismar edilen önemli CVE’ler arasında Palo Alto Networks PAN-OS, Check Point Security Gateway’ler ve Windows SmartScreen gibi yaygın olarak kullanılan sistemlerdeki güvenlik açıkları yer alıyordu.
Sektörün Yanıtı ve Önerileri
Siber güvenlik topluluğu bu artışa artan işbirliği ve iyileştirilmiş güvenlik açığı yönetimi stratejileriyle yanıt verdi.
MITRE Corporation’ın Haziran 2023 ile Haziran 2024 arasındaki 31.770 CVE Kaydını analiz etmesi, güvenlik açıklarının daha doğru haritalanmasına ve sınıflandırılmasına yol açtı.
Güvenlik uzmanları şunları tavsiye ediyor:
- Sağlam ve dinamik güvenlik açığı yönetimi stratejilerinin uygulanması.
- Yüksek riskli güvenlik açıklarının, özellikle de EPSS (Exploit Tahmin Puanlama Sistemi) puanı yüksek olanların yamalanmasına öncelik verilmesi.
- Yalnızca PCI DSS gibi uyumluluk gerekliliklerine odaklanmak yerine kapsamlı güvenlik önlemlerine odaklanmak.
2025’e yaklaştıkça güvenlik açıklarındaki artış eğiliminin devam etmesi bekleniyor.
Bu, kuruluşların tetikte kalmaları, gelişmiş güvenlik önlemlerine yatırım yapmaları ve güvenlik açığı yönetimine yönelik proaktif yaklaşımlar benimsemeleri konusundaki kritik ihtiyacın altını çiziyor.
Yazılım sistemleri daha karmaşık ve birbirine bağlı hale geldikçe, güvenlik açıklarının keşfedilmesi ve ifşa edilmesi de muhtemelen hızlanacaktır.
Kuruluşların varlıklarını ve verilerini etkili bir şekilde korumak için güvenlik stratejilerini hızla değişen bu ortama ayak uyduracak şekilde uyarlamaları gerekir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!