Kaspersky Lab, 2012’nin yazılım açıklarını analiz ettiği raporunu yayınladı. Araştırma, kullanıcı başına 12 açık ortaya koyarken, daha yeni ve güvenli versiyonlara geçmekte hayli isteksiz davranıldığını ortaya koyuyor.
Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, 2012 yılı içerisinde çeşitli yazılımlarda karşılaşılan güvenlik açıklarını analiz ederek, “Yazılım açıkları değerlendirmesi” raporunu yayımladı. En tehlikeli açıkları ortaya çıkarmak için yapılan bu çalışma aynı zamanda, kullanıcıların güncellemeleri ne ölçüde takip ettiğini de ortaya koyuyor. Çıkan sonuçlara göre, kullanıcıların büyük kısmı güncellemeleri takip etmiyor; hatta bazı yazılımların eski ve “tarihi geçmiş” sürümlerinin aylar ve yıllar boyunca kullanılmaya devam ediyor.
Oysa yazılım açıkları, gerek kullanıcılar gerekse de işletmeler açısından açık bir tehdit oluşturuyor. Nasıl mı? Yazılım açıkları öncelikle kullanıcıların kişisel verilerinin çalınmasına neden oluyor. Ayrıca, şirketler üzerinden siber casusluk yapılmasına ve kritik öneme sahip endüstriyel sistemler ya da hükümet birimlerine sabotajda da anahtar niteliğinde bir “hırsızlık aracı” olarak kullanılabiliyor.
Bu riskleri azaltmanın farklı yolları yok değil kuşkusuz; bu yolların başında yazılım geliştiricilerinin ürünlerinin genel güvenliğini artırmak için yayımladıkları güncellemeler ve Kaspersky Lab’in “Otomatik Açık Koruması” gibi en gelişmiş koruma teknolojileri geliyor.
800’ÜN ÜZERİNDE FARKLI AÇIK
Kaspersky Lab’ in bu araştırmasının amacı, yazılım açıklarının ortaya koyduğu gerçek tehdidi anlamak ve tehlikeli güvenlik açıklarını kapatan yeni bir yazılım sürümlerine karşı kullanıcıların ilgilerini değerlendirmek.
Analiz, siber suçlular tarafından yaygın biçimde kullanıldığı bilinen en tehlikeli yazılım açıklarına odaklanıyor. Öte yanda, 2012’de keşfedilen toplam farklı yazılım açığı sayısının 800’ün üzerinde olduğu da rapordan açıkça görülüyor. Bu açıklardan bazıları kullanıcıların bilgisayarlarında nadiren bulunuyor olsa da, hedeflenmiş bir saldırı için geçit olarak kullanılmaya devam ediyor.
KULLANICI BAŞINA 12 AÇIK DÜŞÜYOR
“Yazılım açıkları değerlendirmesi” raporunun bulguları bunlarla sınırlı değil. İşte araştırmada öne çıkan diğer önemli başlıklar:
- 11 milyonu aşkın kullanıcıdan toplanan verilere göre, çeşitli programlarda 132 milyon açık ortaya çıkarıldı. Buna göre, kullanıcı başına ortalama 12 güvenlik açığı düşüyor.
- Araştırmada, 800’ün üzerinde farklı güvenlik açığı keşfedildi.
- Bu açıklardan sadece 37’si, 2012’nin en az bir haftalık sürecinde ve her 10 kullanıcıdan birinde saptandı. Bu açıklar, tüm tespit edilen güvenlik açıklarının %70’ini oluşturdu.
- Adobe Shockwave ve Flash Player, Apple iTunes/QuickTime ve Java, en fazla sayıda, sıkça karşılaşılan yazılım açıkları bulunan yazılım paketleri oldu.
- Bu 37 açıktan sadece 8‘i, siber suçlular tarafından yaygın olarak kullanılan güvenlik açığı paketlerinde bulundu:
- Oracle Java içerisinde 5 açık
- Adobe Flash Player içerisinde 2 açık
- Adobe Reader içerisinde 1 açık
Son Yorumlar