Kaspersky, bu yılın ilk yarısında geçen yıla kıyasla daha fazla Windows ve Linux işletim sistemi kullanıcısının güvenlik açığı istismarlarıyla karşı karşıya kaldığını duyurdu.

Şirketten yapılan açıklamada paylaşılan CVE (Ortak Güvenlik Açıkları ve Tehditler) sistemiyle ilgili tüm bilgilerin yer aldığı internet sitesi cve.org verilerine göre, 2025'in ilk yarısında kaydedilen toplam güvenlik açığı sayısı, önceki dönemlere kıyasla artarken, saldırganların, kullanıcı sistemlerine erişmek için aktif olarak istismarları araç olarak kullanma eğilimine girdiği görüldü.

Sistem istismarı, uygulamalardaki veya işletim sistemlerindeki mevcut bir hatayı veya güvenlik açığını kullanarak sistemlere yetkisiz erişim sağlamak için tasarlanmış bir tür kötü amaçlı yazılım olarak tarif ediliyor.

Kaspersky'nin araştırması, işletim sistemlerindeki kritik güvenlik açıklarını hedef alan istismarların payının 2025'in ilk çeyreğinde yüzde 48 iken, ikinci çeyreğinde yüzde 64'e ulaştığını, bunu yüzde 29'la üçüncü taraf uygulamaların ve yüzde 7'yle tarayıcıların izlediğini gösteriyor.

Linux kullanıcılarının istismarlarla karşılaşma sayısı 2024'e kıyasla 2025'te artış eğilimi gösterdi. Özellikle yılın ikinci çeyreğinde bu tür kullanıcıların sayısı 2024'ün ikinci çeyreğine göre 50 puanın üzerinde artış gösterirken, 2025'in ilk çeyreğinde 2024'ün aynı dönemine kıyasla yaklaşık 2 kat arttı.

Saldırıya uğrayan Windows kullanıcılarının sayısı da 2025'in ilk ve ikinci çeyreğinde artış eğilimi gösterdi. Yılın ilk çeyreğinde geçen yılın ilk çeyreğine göre 25 puanlık, 2025'in ikinci çeyreğinde ise 2024'ün ikinci çeyreğine göre 8 puanlık artış kaydedildi.

Gelişmiş saldırılarda (Advanced Persistent Threat, APT) kullanılan güvenlik açıkları arasında hem yeni sıfırıncı günler hem de önceden bilinen güvenlik açıkları bulunuyor. Bunlar çoğu zaman sisteme erişmek ve ayrıcalıkları yükseltmek için kullanılan araçlardan oluşuyor.

cve.org'a göre 2025'in ilk yarısında hem kritik güvenlik açıklarının sayısı hem de kayıtlı CVE'lerin toplam sayısı arttı. Geçen yılın başında aylık yaklaşık 2 bin 600 CVE kaydedilirken, bu sayı yıl boyunca artmaya devam etti. Buna karşılık, 2025'te aylık 4 binden fazla CVE kaydedildi.

Kaspersky uzmanları, değişken tehdit ortamında güvenliği sağlamak için kuruluşlara şu tavsiyelerde bulundu:

"Güvenli sanal ortamlarda güvenlik açıklarını araştırın. Çevre savunmasına odaklanarak altyapınızın 7 gün 24 saat izlenmesini sağlayın. Güvenlik güncellemelerini derhal yükleyerek sağlam bir yama yönetimi süreci sürdürün. Bunu kurmak ve otomatikleştirmek için Vulnerability Assessment and Patch Management (Güvenlik Açığı Değerlendirmesi ve Yama Yönetimi) ile Kaspersky Vulnerability Data Feed'i (Kaspersky Güvenlik Açığı Veri Akışı) kullanın. Kaspersky Next gibi güvenilir çözümleri, kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek ve engellemek için, olay müdahale senaryoları, çalışan eğitim programları ve güncel siber tehdit veri tabanı içeren kapsamlı araçlarla birlikte kullanın."

"Saldırganlar giderek daha fazla yöntem kullanıyor"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, saldırganların, dijital sistemlerdeki ayrıcalıkları artırmak ve zafiyetleri istismar etmek için giderek daha fazla yöntem kullandığını belirtti.

Güvenlik açıklarının sayısı artmaya devam ettiğini vurgulayan Kolesnikov, "Bilinen güvenlik açıklarını düzeltmeye öncelik vermek ve istismar sonrası eylemleri azaltabilecek yazılımlar kullanmak çok önemli. CISO'lar (Bilgi Güvenliği Direktörü), saldırganların ele geçirdikleri sistemlerde kullanabilecekleri komut ve kontrol implantlarını arayarak ve etkisiz hale getirerek istismarın sonuçlarına karşı koymalıdırlar." ifadelerini kullandı.