Kaspersky Lab, 2012’nin yazılım açıklarını analiz ettiği
raporunu yayınladı. Araştırma, kullanıcı başına 12 açık ortaya koyarken,
daha yeni ve güvenli versiyonlara geçmekte hayli isteksiz
davranıldığını ortaya koyuyor.
Kaspersky Lab, 2012 yılı içerisinde çeşitli yazılımlarda karşılaşılan
güvenlik açıklarını analiz ederek, "Yazılım açıkları değerlendirmesi"
raporunu yayımladı. En tehlikeli açıkları ortaya çıkarmak için yapılan
bu çalışma aynı zamanda, kullanıcıların güncellemeleri ne ölçüde takip
ettiğini de ortaya koyuyor.
Çıkan sonuçlara göre, kullanıcıların büyük
kısmı güncellemeleri takip etmiyor; hatta bazı yazılımların eski ve
"tarihi geçmiş" sürümlerinin aylar ve yıllar boyunca kullanılmaya devam
ediyor.
Oysa yazılım açıkları, gerek kullanıcılar gerekse de işletmeler
açısından açık bir tehdit oluşturuyor. Nasıl mı? Yazılım açıkları
öncelikle kullanıcıların kişisel verilerinin çalınmasına neden oluyor.
Ayrıca, şirketler üzerinden siber casusluk yapılmasına ve kritik öneme
sahip endüstriyel sistemler ya da hükümet birimlerine sabotajda da
anahtar niteliğinde bir "hırsızlık aracı" olarak kullanılabiliyor.
Bu
riskleri azaltmanın farklı yolları yok değil kuşkusuz; bu yolların
başında yazılım geliştiricilerinin ürünlerinin genel güvenliğini
artırmak için yayımladıkları güncellemeler ve Kaspersky Lab'in "Otomatik
Açık Koruması" gibi en gelişmiş koruma teknolojileri geliyor.
800'ÜN ÜZERİNDE FARKLI AÇIK
Kaspersky Lab' in bu
araştırmasının amacı, yazılım açıklarının ortaya koyduğu gerçek tehdidi
anlamak ve tehlikeli güvenlik açıklarını kapatan yeni bir yazılım
sürümlerine karşı kullanıcıların ilgilerini değerlendirmek.
Analiz, siber suçlular tarafından yaygın biçimde kullanıldığı bilinen
en tehlikeli yazılım açıklarına odaklanıyor. Öte yanda, 2012'de
keşfedilen toplam farklı yazılım açığı sayısının 800'ün üzerinde olduğu
da rapordan açıkça görülüyor. Bu açıklardan bazıları kullanıcıların
bilgisayarlarında nadiren bulunuyor olsa da, hedeflenmiş bir saldırı
için geçit olarak kullanılmaya devam ediyor.
KULLANICI BAŞINA 12 AÇIK DÜŞÜYOR
"Yazılım
açıkları değerlendirmesi" raporunun bulguları bunlarla sınırlı değil.
İşte araştırmada öne çıkan diğer önemli başlıklar:
11 milyonu aşkın kullanıcıdan toplanan verilere göre, çeşitli
programlarda 132 milyon açık ortaya çıkarıldı. Buna göre, kullanıcı
başına ortalama 12 güvenlik açığı düşüyor.
Araştırmada, 800'ün üzerinde farklı güvenlik açığı keşfedildi.
Bu açıklardan sadece 37'si, 2012'nin en az bir haftalık sürecinde ve
her 10 kullanıcıdan birinde saptandı. Bu açıklar, tüm tespit edilen
güvenlik açıklarının %70'ini oluşturdu.
Adobe Shockwave ve Flash Player, Apple iTunes/QuickTime ve Java, en
fazla sayıda, sıkça karşılaşılan yazılım açıkları bulunan yazılım
paketleri oldu.
Bu 37 açıktan sadece 8'i, siber suçlular tarafından yaygın olarak kullanılan güvenlik açığı paketlerinde bulundu:
o Oracle Java içerisinde 5 açık
o Adobe Flash Player içerisinde 2 açık
o Adobe Reader içerisinde 1 açık
Kullanıcıların daha yeni ve güvenli yazılım sürümlerine geçme isteği
üzerine olan araştırma ise aşağıdaki bulguları ortaya koydu:
Java'nın son sürümünün yayımlanmasından 6 hafta sonra (Eylül-Ekim
2012), kullanıcıların sadece %28.2'si en güvenli sürüme geçerken,
%70'ten fazlası sistemlerini Java açıklarına maruz bıraktı.
Adobe Flash Player'ın 2010 yılından kalma ve kolaylıkla açıklarından
faydalanılabilecek olan eski bir sürümü, bilgisayarların ortalama
%10.2'sinde bulundu ve 2012 yılı boyunca bu oranda neredeyse hiç azalma
görülmedi.
Aralık 2011'de Adobe Reader içerisinde bulunan bir açık ise, yine hiçbir azalma olmadan, bilgisayarların %13.5'inde bulundu.
"ŞİRKETLER DURUMUN CİDDİYETİNİ ANLAMALI"
Raporla
ilgili yorumda bulunan Kaspersky Lab Güvenlik Açığı Araştırmaları Uzmanı
Vyacheslav Zakorzhevsky, bu çalışmanın güvenlik açıkları karşısında
kullanıcılar ve işletmelerin yeterli önlemleri almadığını ortaya
koyduğunu belirtiyor. "Etkisiz güncelleme mekanizmaları, milyonlarca
Java, Adobe Flash ve Adobe Reader kullanıcısını risk altında bırakıyor.
Bu durum, en güncel koruma metotlarına yönelik ihtiyacın altını bir kez
daha çizmiş oldu" diyen Zakorzhevsky, "Şirketler, popüler yazılımlardaki
güvenlik açıklarının başarılı bir hedeflenmiş saldırı için öncelikli
geçit olduğunu bilerek, bu sorunu büyük bir ciddiyetle ele almalı" diye
ekliyor.