1 hafta önce
7
Google tarafından yayınlanan yepyeni siber güvenlik raporu, 2025 yılında etkin saldırılarda kullanılan sıfır gün güvenlik açıklarının ilgi çekici seviyelere ulaştığını ortaya koydu. Araştırmaya göre yıl boyunca olan toplamı 90 sıfır gün açığı gerçek saldırılarda kullanıldı. Bulgular saldırganların özellikle firma yazılımlar, ağ cihazları ve eleştirel altyapılar üzerinden sistemlere sızmaya çalıştığını gösteriyor.
Google Raporu Sıfır Gün Açıklarının Kurumsal Sistemlerde Yoğunlaştığını Gösteriyor
Google Threat Intelligence araştırmacıları 2025 yılında belirleme edilen 90 sıfır gün açığının önemli tek bölümünün firma ürünleri hedefleri aldığını belirtiyor. Rapora göre 47 açık oğullar kullanıcı platformlarında görülürken 43 açık firma yazılım ve sistemlerde ortaya çıktı.
Araştırmacılar firma ürünlerde görülen bu sayının şimdiye kadar kaydedilen en yüksek seviyeye ulaştığını ifadeleri ediyor. Özellikle işletim sistemlerine yönelik saldırıların artış gösterdiği görülürken tarayıcı tabanlı istismarların önemli olarak en düşük seviyelerden birine gerilediği belirtiliyor.
Google uzmanları devletleri yardımli siber casusluk gruplarının saldırı stratejilerinde belirgin tek değişim yaşandığını vurguluyor. Araştırmacılar bu grupların özellikle ağ geçidi cihazları ve güvenlik sistemleri gibi eleştirel altyapıları hedefleri aldığını ifadeleri ediyor. Google araştırması saldırıların önemli tek kısmının ağ kenarı cihazları ve güvenlik sistemleri üzerinden gerçekleştiğini ortaya koyuyor. Araştırmacılar devletleri yardımli siber casusluk gruplarına atfedilen sıfır gün saldırılarının yarısından fazlasının bu tür cihazları hedefleri aldığını belirtiyor.
Uzmanlar saldırganların bu cihazları yeğleme etmesinin stratejiklik tek nedeni olduğunu vurguluyor. Ağ geçidi cihazları kurumların bilgi trafiğinin orta noktalarında mekan alıyor. Bu şart saldırganlara tekbaşına tek açık üzerinden geniş tek sistemleri ağına erişme fırsatı sağlıyor. Araştırmacılar ticari gözetim yazılımı geliştiren şirketlerin da mobil sistemler ve tarayıcı açıklarına alaka göstermeye devam ettiğini ifadeleri ediyor. Bu şirketlerin yepyeni güvenlik önlemlerini aşavakıf oldu için daha karmaşık saldırı zincirleri geliştirdiği belirtiliyor.
Google araştırması Çin bağlantılı siber casusluk gruplarının 2025 yılında sıfır gün açıklarını en yoğun kullanan aktörler arasında mekan aldığını ortaya koyuyor. UNC5221 ve UNC3886 gibi gruplar özellikle güvenlik cihazları ve ağ altyapılarını hedefleri saha saldırılar gerçekleştirdi.
Araştırmacılar mobil platformlarda keşfedilen sıfır gün açıklarının sayısında dalgalı tek seyir görüldüğünü belirtiyor. 2023 yılında 17 olan mobil sıfır gün açığı sayısı 2024 yılında 9’a geriledi. 2025 yılında ise bu sayı tekrar yükselerek 15’e ulaştı. Uzmanlar mali motivasyonlu saldırgan grupların da sıfır gün açıklarını kullanmaya devam ettiğini ifadeleri ediyor. Araştırma ekipleri bu kategoride 9 saldırı belirleme edildiğini açıkladı.
Siber güvenlik uzmanları sıfır gün saldırılarındaki artışın yazılım geliştirme süreçlerinde daha güçlü güvenlik yaklaşımlarına ihtiyaç olduğunu gösterdiğini belirtiyor. Uzmanlar güvenliğin yazılım geliştirme sürecinin en başından itibaren sistematik biçimde ele alınması lüzumtiğini vurguluyor.
Araştırmacılar üreticilerin güvenli tasarım prensiplerine ilave yatırım yapmasının önemine ilgi çekiyor. Uzmanlar düzenli şifre ttesirkleri ve sürekli güvenlik testlerinin modern yazılım geliştirme süreçlerinin ilköğretim parçası haline gelmesi lüzumtiğini ifadeleri ediyor. Uzmanlar kurumların eleştirel yazılım açıklarını saldırılar başladıktan sonraları öğrenmesinin vahim tek güvenlik sualnu oluşturduğunu değerlendiriyor. Daha güçlü yazılım standartları, üretici sualmluluğu ve bazı sektörlerde düzenleyici baskının yazılım güvenliğini geliştirebileceği belirtiliyor.
English (US) ·