Saldırganlar açıklardan yararlanmak için yerel veya uzak bir sistemde (PC, sunucu, mobil cihaz, IoT cihazı, vb.) çalışan bir uygulamadaki hata veya güvenlik açığından yararlanmak için özel olarak yazılım geliştiriyor. Daha sonra saldırganlar özel olarak hazırladığı yazılımı ve güvenlik açığını kullanarak bu sistemlerdeki uygulamalara veya işletim sistemlerine yetkisiz erişim elde edebiliyor.

Kaspersky'den yapılan açıklamaya göre, şirketin güvenlik çözümleri Nisan-Haziran 2022'de 325 bin 344 vaka tespit etti.

Sıfırıncı gün saldırıları, yani daha önce yazılım satıcısı tarafından bilinmeyen güvenlik açıklarına dayananlar genellikle farklı kuruluşlarda siber casusluk için kullanıldığından özellikle büyük işletmeler, devlet kurumları ve değerli verilere erişimi olan kişiler için tehlikeli olabiliyor.

Sıfır gün açıkları daha önce Sony Pictures saldırısı, Stuxnet, MysterySnail, PuzzleMaker ve diğerleri gibi dünyanın en kötü şöhretli siber saldırılarından bazılarının merkezinde yer aldı.

TÜRKİYE'DE SİBER SALDIRILARDA ARTIŞ YAŞANIYOR

Kaspersky verilerine göre, Türkiye'de siber saldırı tespit sayısı 2. çeyrekte 1. çeyreğe göre yüzde 20 artarak 325 bin 344'e ulaştı. Açıklardan etkilenen kullanıcı sayısı yüzde 6'lık artış gösterdi.

Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Bölgesi Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Dr. Amin Hasbini, son yıllarda saldırganların sıfırıncı gün açıklarına, yani daha önce satıcılar tarafından bilinmeyen, ev ve kurumsal tüm kullanıcılar için ciddi bir tehdit oluşturan güvenlik açıklarına yönelik artan ilgisini gördüklerini kaydetti.

Hasbini, bu açıkların, saldırganlara kurbanlarına kolay erişim sağladığını belirterek, "Bu nedenle yalnızca sistemlerinizi sürekli güncellemek değil, aynı zamanda bilinmeyen tehditleri proaktif olarak keşfeden güvenlik çözümleri kurmak da önemlidir. Siber güvenlik ekibinize en son tehdit istihbaratına ve düzenli profesyonel eğitimlere erişim sağlamak da aynı derecede önem taşır" dedi. 

Ayrıca Hasbini Kaspersky Endpoint Security for Business gibi kötüye kullanım önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilen bir düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanılmasını da tavsiye etti.