Siber güvenlik dünyasının devlerinden Google, sıfır gün açıklarına ilişkin yıllık raporunu yayınladı. Yazılım veya donanım üreticilerinin zafiyeti henüz bilmediği veya yama geliştirmediği anda ortaya çıkan ve saldırganlar tarafından kullanılan bu 'sıfır gün' açıklarının durumu raporda detaylandırıldı.
Google'ın Tehdit İstihbarat Grubu (GTIG) tarafından hazırlanan rapora göre, 2024 yılında toplam 75 sıfır gün açığı tespit edildi. Bu sayı 2023'te tespit edilen 98 açıktan biraz daha düşük olsa da, Google açıkların genel eğiliminin, özellikle kurumsal ve kritik altyapıları hedeflemede arttığını belirtiyor.
Rapordaki en dikkat çekici noktalardan biri, tespit edilen açıkların önemli bir kısmının devlet destekli aktörler tarafından kullanılması. Google, sıfır gün açıklarının geliştirilmesinin ve kötü niyetli kişilerce elde edilmesinin giderek kolaylaştığını ve bunun da saldırıların karmaşıklığını artırdığını vurguluyor.
Günlük olarak kullandığımız cihazlar ve yazılımlar da hala bu tür sinsi saldırıların hedefinde. Rapora göre, 2024'te tespit edilen açıkların birçoğu son kullanıcı cihazlarını hedef aldı.
Platform bazında incelendiğinde, Windows platformunda tespit edilen sıfır gün açıklarının sayısı 16'dan 22'ye çıkarak önemli bir artış gösterdi. Safari ve iOS'ta ise açık sayılarında düşüş yaşandı (sırasıyla 3 ve 2 açık). Android ve Chrome'da tespit edilen açık sayıları stabil kalırken (her ikisi de 7), 2023'te hiç hedef alınmayan Firefox'ta 2024'te bir sıfır gün açığı tespit edildi.
Raporda bahsedilen örneklerden biri, Firefox ve Tor tarayıcılarını hedef alan ve kullanıcı verilerini çalmak için kullanılan bir açıktı. Bu tür örnekler, sıfır gün açıklarının ne kadar tehlikeli ve hedef odaklı olabildiğini gösteriyor.
Google'ın raporu, siber güvenlik tehditlerinin evrimini gözler önüne seriyor. Sıfır gün açıklarına karşı tetikte olmak ve yazılımları güncel tutmak, hem bireysel hem de kurumsal kullanıcılar için büyük önem taşıyor.
