Şirketlerin eski yazılımları, onlara yönelik başarılı siber saldırıların üçte birinin nedeniydi

İzvestia’nın incelediği Positive Technologies tarafından yapılan bir araştırmaya göre, şirketlere yönelik başarılı siber saldırıların üçte biri eski yazılımlardan kaynaklanıyor. Örneğin 2022-2023’te bu yöntem dünya çapında 2.700’den fazla şirketten gizli verileri çalmak için kullanıldı.

Pozitif Teknolojiler araştırma grubunun başkanı Fedor Chunizhekov’a göre, son üç yılda güvenlik açıklarından yararlanma saldırganların artan ilgisini çekti. Ortalama olarak bu vektör, tüm başarılı siber saldırıların üçte birini oluşturuyor. Karşılaştırma için: 2019’da bu rakam %18 idi ve 2023’te %32 olduğunu ekledi.

Güvenlik açıklarının zamanında giderilememesi, kuruluşlar için ciddi sonuçlar doğurabilir. Örneğin Mayıs 2023’te 1C-Bitrix’teki boşluk nedeniyle .ru, .рф domain bölgelerindeki sitelere büyük bir saldırı yaşandı. Araştırmaya göre ikinci örnek telekomünikasyon şirketi Xfinity’den 36 milyon müşterinin hesap verilerinin çalınması.

Kaspersky Lab’in küresel bilgisayar olay müdahale ekibi başkanı Konstantin Sapronov, İzvestia’ya yaptığı açıklamada, Kaspersky Lab’e göre 2023’te ilk saldırının en yaygın yönteminin, posta ve web sunucuları, uzaktan erişim sunucuları gibi kamuya açık uygulamalardaki güvenlik açıkları olmaya devam ettiğini söyledi. Bunların üçte biri zaten bilinen ihlaller nedeniyle saldırıya uğradı.

İkinci sırada kullanıcı kimlik bilgilerinin kullanılması (%29), üçüncü sırada ise yükleniciler aracılığıyla yapılan uzlaşma (%7) yer alıyor. Uzman, kimlik avı e-postalarının ilk 3’te yer almadığını, bunların vakaların %5’ini oluşturduğunu vurguladı. Örgütlere yönelik saldırıların sayısının giderek artacağına inanıyor.

Daha fazlasını İzvestia’nın özel materyalinde okuyun:

Bir yer buldum: güncel olmayan yazılım başarılı siber saldırıların üçte birine neden oldu