Siber Suçluların Gözü Güncellenmeyen Yazılımlarda

Kaspersky Lab, 2012'nin yazılım açıklarını analiz ettiği raporunu yayınladı. Araştırma, kullanıcı başına 12 açık ortaya koyarken, daha yeni ve güvenli versiyonlara geçmekte hayli isteksiz davranıldığını ortaya koyuyor.

Kaspersky Lab, 2012 yılı içerisinde çeşitli yazılımlarda karşılaşılan güvenlik açıklarını analiz ederek,

"

Yazılım açıkları değerlendirmesi

" raporunu yayımladı. En tehlikeli açıkları ortaya çıkarmak için yapılan bu çalışma aynı zamanda, kullanıcıların güncellemeleri ne ölçüde takip ettiğini de ortaya koyuyor. Çıkan sonuçlara göre, kullanıcıların büyük kısmı güncellemeleri takip etmiyor; hatta bazı yazılımların eski ve "tarihi geçmiş" sürümlerinin aylar ve yıllar boyunca kullanılmaya devam ediyor.

Oysa yazılım açıkları, gerek kullanıcılar gerekse de işletmeler açısından açık bir tehdit oluşturuyor. Nasıl mı? Yazılım açıkları öncelikle kullanıcıların kişisel verilerinin çalınmasına neden oluyor. Ayrıca, şirketler üzerinden siber casusluk yapılmasına ve kritik öneme sahip endüstriyel sistemler ya da hükümet birimlerine sabotajda da anahtar niteliğinde bir "hırsızlık aracı" olarak kullanılabiliyor.

& ;

2012'de keşfedilen toplam farklı yazılım açığı sayısının 800.

KULLANICI BAŞINA 12 AÇIK DÜŞÜYOR

"Yazılım açıkları değerlendirmesi" raporunun bulguları bunlarla sınırlı değil. İşte araştırmada öne çıkan diğer önemli başlıklar:

11 milyonu aşkın kullanıcıdan toplanan verilere göre, çeşitli programlarda 132 milyon açık ortaya çıkarıldı. Buna göre, kullanıcı başına ortalama 12 güvenlik açığı düşüyor.

Araştırmada, 800'ün üzerinde farklı güvenlik açığı keşfedildi.

Bu açıklardan sadece 37'si, 2012'nin en az bir haftalık sürecinde ve her 10 kullanıcıdan birinde saptandı. Bu açıklar, tüm tespit edilen güvenlik açıklarının %70'ini oluşturdu.

Adobe Shockwave ve Flash Player, Apple iTunes/QuickTime ve Java, en fazla sayıda, sıkça karşılaşılan yazılım açıkları bulunan yazılım paketleri oldu.

Bu 37 açıktan sadece 8'i (Oracle 5, Adobe Flash 2, Adobe Reader 1),  siber suçlular tarafından yaygın olarak kullanılan güvenlik açığı paketlerinde bulundu.

>>