Kaspersky’nin yeni verilerine göre, 2025’in ilk yarısında Windows ve Linux kullanıcılarının güvenlik açığı istismarlarıyla karşılaşma sıklığı arttı. Cve.org’a göre, 2025’in ilk yarısında kaydedilen toplam güvenlik açığı sayısı önceki dönemlere kıyasla yükseldi.
Kaspersky araştırması, işletim sistemlerindeki kritik güvenlik açıklarını hedef alan istismarların payının 2025’in ilk çeyreğinde %48 iken, ikinci çeyreğinde %64’e ulaştığını gösteriyor. Bunu üçüncü taraf uygulamalar (%29) ve tarayıcılar (%7) izledi.
Linux kullanıcılarının istismarlarla karşılaşma sayısı 2024 yılına kıyasla 2025’te artış gösterdi. 2025’in ikinci çeyreğinde, bu tür kullanıcıların sayısı 2024’ün aynı dönemine göre 50 puanın üzerinde arttı. 2025’in ilk çeyreğinde ise 2024’ün aynı dönemine kıyasla neredeyse iki kat artış kaydedildi.
Saldırıya uğrayan Windows kullanıcılarının sayısı da 2025’in ilk ve ikinci çeyreğinde arttı. 2025’in ilk çeyreğinde 2024’ün aynı dönemine göre 25 puanlık, ikinci çeyreğinde ise 8 puanlık bir artış yaşandı.
Kaspersky Güvenlik Uzmanı Alexander Kolesnikov, saldırganların dijital sistemlerdeki ayrıcalıkları artırmak ve zafiyetleri istismar etmek için giderek daha fazla yöntem kullandığını belirtti. Kolesnikov, güvenlik açıklarının sayısı artmaya devam ederken, bilinen güvenlik açıklarını düzeltmeye öncelik vermenin ve istismar sonrası eylemleri azaltabilecek yazılımlar kullanmanın önemli olduğunu vurguladı.
cve.org’a göre, 2025’in ilk yarısında hem kritik güvenlik açıklarının sayısı hem de kayıtlı CVE’lerin toplam sayısı arttı. 2024’ün başında aylık yaklaşık 2.600 CVE kaydedilirken, 2025’te bu sayı aylık 4.000’i aştı.
Kaspersky, güvenlik güncellemelerinin hemen yüklenmesini ve kurumsal cihazlardaki kötü amaçlı yazılımları tespit etmek için güvenilir çözümler kullanılmasını öneriyor.
