Siber güvenlik, günümüzde herkesin dikkat etmesi gereken önemli bir konudur. Bu konuyla ilgili yapılan araştırmalar, organizasyonların güvenlik programlarını güncel tutmalarının önemini bir kez daha vurgulamaktadır.
Tenable’ın bir raporuna göre, siber saldırıların en önemli nedeni daha önce yayınlanan yamaların uygulanmaması. Analiz edilen olayların üzerinde 2,29 milyar kayıt açığa çıkarılmış ve bu 257 terabayt veriyi kapsamaktadır. Rapor, Microsoft Exchange, Zoho ManageEngine ürünleri ve Fortinet, Citrix ve Pulse Secure‘den sanal özel ağ çözümlerindeki yüksek ciddiyetli sorunların en sık kullanılan güvenlik açıkları olduğunu ortaya koymuştur. Fidye saldırıları, başarılı siber saldırıların en yaygın yöntemi olmaya devam ediyor.
Rapor, 2021 ve 2022 arasındaki fidye yazılımı saldırılarında sömürülen zafiyet sayısında %33’lük bir azalma olduğunu belirtiyor. Bu azalma, fidye yazılımı operasyonlarının yeni zafiyetlere olan bağımlılığının azaldığına işaret edebilir.Ancak, rapor ayrıca, daha az fidye yazılımı olayının bildirilmesi de dahil olmak üzere diğer faktörlerden kaynaklanmış olabileceğini belirtiyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından tutulan Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğunda neredeyse 900 güvenlik açığı bulunmaktadır. 2022’de CVE listesine eklenen 557 CVE’ye ilişkin bir rapor, keşfedilen güvenlik açıkları hakkında değerli bilgiler sağlar. İşletim sistemleri ve IoT cihazları için çoğunlukla etkili olan güvenlik açıkları, bu açıklardan yararlanmak için kullanılan saldırı türleri hakkında bilgi sağlamamaktadır. VulnCheck’in raporuna göre, 2022’deki eklemelerin 241’i tehdit aktörleri, 122’si fidye yazılım grupları ve 69’u Botnet’ler olmak üzere istismar edildiği ortaya çıkarıldı.
Sonuç olarak, siber güvenliğin önemi giderek artmaktadır ve organizasyonların güvenlik uygulamalarını güncellemeleri ve yamalarını yapmaları gerekmektedir.