Siber suçlular kurbanlarını böyle vuruyor

Ancak bu çeşitlilik arasında, siber suçlular tarafından yaygın olarak kullanılan paketlerde Oracle Java'da beş, Adobe Flash Player'da iki ve Adobe Reader'da bir adet olmak üzere sadece sekiz zayıf nokta bulundu. Bu açıklar, suçluların bilgisayarlardan özel verileri çalmaları, şirketlerde siber casusluk faaliyetleri yürütmeleri ve kritik endüstriyel sistemler ile devlet kurumlarını sabote etmeleri için yeterli görülüyor.

Araştırma, bazı popüler programların eski ve hatta artık kullanılmayan sürümlerinin çok sayıda bilgisayarda bulunmaya devam ederek, kullanıcıların kişisel verileri ve şirketlerin altyapıları için risk oluşturduğu gerçeğini ortaya çıkarıyor. Özellikle, kullanıcıların daha yeni ve daha güvenli yazılım sürümlerine geçmeye ne kadar gönüllü olduğu ile ilgili yapılan araştırma, Java'nın son sürümünün pazara sürülmesinden (Eylül-Ekim 2012) altı hafta sonra, kullanıcıların sadece %28,2'sinin en güvenli sürüme geçtiğini ve %70'ten fazlasının sistemlerini Java'dan yararlanma amacı taşıyan zararlı yazılımlara karşı korunmasız bıraktığını ortaya koyuyor. Açıklarından kolayca yararlanılabilecek olan Adobe Flash Player'in kullanımdan kalkan 2010 sürümü, bilgisayarların %10,2'sinde bulunmuş ve 2012 boyunca neredeyse hiç azalma görülmemiş durumda. Adobe Reader'da Aralık 2011'de keşfedilen bir zayıf nokta, bilgisayarların %13,5'inde bulunuyor ve sonrasında herhangi bir azalma görülmüyor.

Uzmanlar, yazılımların zayıf noktalarının hem kullanıcılar hem de şirketler için açık ve ciddi birer tehdit oluşturduğuna dikkat çekiyor. 

Kaspersky Lab Zayıf Nokta Araştırma Uzmanı Vyacheslav Zakorzhevsky araştırma sonuçlarıyla ilgili şunları söylüyor: “Bu araştırmanın ortaya koyduğu sonuç,  keşfin hemen ardından güvenlik deliği için bir yama geliştirmenin kullanıcıların ve şirketlerin güvenli olmasını sağlamak için yeterli olmadığıdır. Yetersiz güncelleme mekanizmaları milyonlarca Java, Adobe Flash ve Adobe Reader kullanıcısını risk altında bırakmaktadır. Bu, 2012'de ve 2013'ün başlarında Java'da bulunan kritik zayıf noktaların yanı sıra, en güncel koruma yöntemlerine duyulan ihtiyacı vurgulamıştır. Popüler yazılımlardaki güvenlik açıkları iyi hedeflenmiş bir saldırı için öncelikli geçitler olduğundan, şirketler bu sorunu çok ciddiye almalıdır”.