2024’te 75 Sıfır Gün Açığı Tespit Edildi: Casus Yazılımlar Yine Başrolde

Google’ın Tehdit İstihbarat Grubu (GTIG), 2024 yılı boyunca kötü niyetli saldırganlar tarafından 75 farklı sıfır gün açığının kullanıldığını bildirdi. Bu açıkların yarısından fazlası casus yazılım saldırılarıyla bağlantılı çıktı.

Sıfır Gün Açıkları Artış Eğiliminde

GTIG uzmanlarına göre sıfır gün açıklarının sayısı yıldan yıla dalgalanma gösterse de uzun vadede artış eğilimi dikkat çekiyor. 2022’de 63 olan bu sayı, 2023’te 97’ye yükselmişti. 2024’te ise düşüş yaşanarak 75’e inse de saldırıların niteliği ve hedefleri açısından tehlike azalmadı.

Yıl boyunca kayda geçen sıfır gün açıklarının büyük bir bölümü, casus yazılımlarla bağlantılı saldırılarda kullanıldı. Devlet destekli gruplar ve ticari gözetim yazılımı kullanıcıları bu saldırıların büyük kısmında rol oynadı. Çin bağlantılı gruplar beş, Kuzey Kore merkezli saldırganlar ise ilk kez beş farklı sıfır gün açığını kullandı. Özellikle Kuzey Koreli grupların hem casusluk hem de finansal amaçlarla bu açıkları kullandığı tespit edildi.

2024’teki açıkların %56’sı bireysel kullanıcıların sıkça kullandığı ürünlerde tespit edildi. Web tarayıcıları, mobil cihazlar ve masaüstü işletim sistemleri bunların başında geliyor. Tarayıcı açıkları bir önceki yıla göre düşüş gösterse de (17’den 11’e), Windows işletim sistemi açıkları artarak 22’ye ulaştı. GTIG, Windows’un bireysel ve kurumsal ortamlarda yaygın kullanımı nedeniyle tehdit aktörlerinin hedefi olmaya devam ettiğini vurguladı.

2024’te tespit edilen sıfır gün açıklarının %44’ü kurumsal ürünlere yönelikti. Bu oran, 2023’te %37 düzeyindeydi. Kurumsal hedeflerde en çok güvenlik yazılımları ve ağ cihazları öne çıktı. Ivanti Cloud Services Appliance, Cisco Adaptive Security Appliance ve Palo Alto Networks PAN-OS gibi sistemler, kötü amaçlı yazılımlar için açık hedef hâline geldi.

GTIG uzmanları, saldırganların bu tür cihazları tercih etmesinin nedenini, doğrudan sistemin kalbine erişim sağlamasıyla açıkladı. GTIG’den Kıdemli Analist Casey Charrier, bazı yazılım firmalarının sıfır gün açıklarına karşı daha etkili güvenlik önlemleri geliştirmeye başladığını belirtti. Özellikle geçmişte sıkça hedef alınan ürünlerde açık kullanımının azaldığını ifade etti.

Ancak Charrier’a göre sıfır gün açıklarının hedefi artık çeşitleniyor. Kurumsal ürünlerin daha fazla hedef alınması, daha fazla üreticinin daha güçlü güvenlik önlemleri geliştirmesini gerektiriyor. Bu mücadelenin geleceğini ise yazılım firmalarının ne kadar hızlı ve etkili önlem alabildiği belirleyecek.