Çalışma: Eski güvenlik açıklarından kaynaklanan büyük tehlike

15. Eylül 2021
| Yorum yok

Gönderiyi paylaş

Trend Micro araştırması: Eski güvenlik açıkları büyük bir tehdit oluşturuyor. Siber suçlu yeraltında ticareti yapılan istismarların yaklaşık dörtte biri üç yıldan daha eski.

Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, şirketleri yama uygulama çabalarını, birkaç yıllık olsalar bile kuruluşları için en büyük riski oluşturan güvenlik açıklarına odaklamaya teşvik eden yeni bir çalışma yayınladı.

3 yıllık istismarlar hala popüler

Trend Micro Research, yer altı forumlarında işlem gören istismarların yüzde 22'sinin üç yıldan daha eski olduğunu tespit etti. Rapor, aşağıdakiler de dahil olmak üzere eski istismarlardan ve güvenlik açıklarından kaynaklanan çeşitli riskleri vurgulamaktadır:

  • Yeraltında satılan en eski istismar, 2012'den Microsoft Uzaktan Kod Yürütme İstismarı (RCE) olarak adlandırılan CVE-0158-2012 içindi.
  • Daha çok "Kirli İnek İstismarı" olarak bilinen CVE-2016-5195, beş yıl sonra bile tazeliğini koruyor.
  • 2020'de WannaCry, Mart 2021 itibarıyla dünya çapında 700.000'den fazla virüslü cihazla dolaşımda en çok bildirilen kötü amaçlı yazılım ailesiydi. WannaCry, 2017'den beri yayılıyor.
  • Siber suçluların yüzde 47'si son iki yılda Microsoft ürünlerini hedef aldı.

“Siber suçlular, şirketlerin sistemlerini mümkün olan en kısa sürede yamalamak ve bu sürece öncelik vermek için mücadele ettiğini biliyor. Trend Micro İş Danışmanı Richard Werner, "Araştırmamız, yama gecikmelerinin yaygın bir istismar olduğunu gösteriyor" dedi. “Bir güvenlik açığının veya istismarın ömrü, koruyucu bir yamanın ne zaman mevcut olduğundan bağımsızdır. Bunun yerine, eski istismarlar daha ucuzdur ve bu nedenle yer altı forumlarından alışveriş yapan saldırganlar arasında daha popüler olabilir. Sanal yama, kuruluşlara yönelik bilinen ve bilinmeyen tehditlerin risklerini azaltmanın en iyi yoludur."

Sıfır gün ve n gün güvenlik açıklarının azaltılması

Yeraltı siber suç forumlarında ticareti yapılan açıklardan etkilenen ürünler (Resim: Trend Micro)

Çalışma ayrıca son iki yılda sıfır gün ve n gün güvenlik açıkları için piyasada bir düşüş olduğunu gösteriyor. Bu gelişme, Trend Micro'nun Zero Day Initiative programı gibi bug bounty programlarının popülaritesinden hiç de azımsanmayacak derecede kaynaklanmaktadır. Bu aynı zamanda istismar pazarındaki yeni itici güç olan Access-as-a-Service'in (Hizmet Olarak Erişim) yükselişinden de etkileniyor. Hizmet Olarak Erişim, daha önce saldırıya uğramış (kurumsal) ağlara veya cihazlara yasa dışı erişimin sanal yeraltı pazarlarında satılması anlamına gelir. Bu "hizmet", bir istismarın avantajlarına sahiptir, ancak sistemlere erişim elde etmenin tüm sıkıcı işi, alıcı için zaten yapılmıştır. Yeraltındaki fiyatlar şimdiden 1.000 Euro'nun altından başlıyor.

Günde 50 yeni güvenlik açığı

Bu güncel gelişmeler şirketler için daha büyük bir risk oluşturmaktadır. 50'de her gün yaklaşık 2020 yeni bilinen yaygın güvenlik açıkları ve açıkların (CVE'ler) piyasaya sürülmesiyle, güvenlik ekiplerinin yamaları zamanında önceliklendirme ve dağıtma baskısı hiç bu kadar büyük olmamıştı. Şu anda ortalama bir şirketin yeni bir güvenlik açığını düzeltmesi neredeyse 51 gün sürüyor. Bu güvenlik açığını kapatmanın bir yolu sanal yamadır. Şirketler, izinsiz giriş önleme sistemlerinde (IPS) bu teknolojiyi kullanarak sistemlerini hem bilinen hem de önceden bilinmeyen tehditlerden koruyabilir.

Tam rapor, Cybercriminal Underground'da N Günlük İstismar Pazarının Yükselişi ve Düşüşü, çevrimiçi olarak İngilizce olarak mevcuttur.

TrendMicro.com'da daha fazlası

 

Trend Micro Hakkında

Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Stories
, , , ,