Kaspersky Lab a publicat raportul „Evaluarea nivelului ameninţărilor cauzate de vulnerabilităţile software-urilor”, care analizează breşele de securitate identificate în diferite programe pe parcursul anului 2012. Utilizând datele din cloud colectate de Kaspersky Security Network, experţii Kaspersky Lab au descoperit, în medie, peste 132 de milioane de vulnerabilităţi pe aproximativ 11 milioane de computere. Astfel, această cifră s-ar traduce în aproximativ 12 vulnerabilităţi pe cap de utilizator. În plus, numai în 2012 au apărut peste de 800 de vulnerabilităţi unice.

Totuşi, numai opt dintre aceste vulnerabilităţi au fost descoperite în pachetul de exploit-uri frecvent utilizate de către infractorii cibernetici: cinci în Oracle Java, două în Adobe Flash Playerşi una în Adobe Reader. Însă, acestea sunt mai mult decât suficiente pentru a fi folosite pe post de „instrument de spargere”cu care atacatorii fură informaţii private din computere, desfăşoară acţiuni de spionaj cibernetic în companii şi sabotează sisteme industriale foarteimportante sau agenţii guvernamentale.

Pe lângă evidențierea celor mai periculoase vulnerabilităţi, raportul Kaspersky Lab evaluează, de asemenea, rapiditatea cu care utilizatorii îşi instalează noile versiuni ale software-urilor, de îndată ce update-urile pentru acesteasunt disponibile. Analiza a mai dezvăluit o situaţie îngrijorătoare – faptul că versiuni foarte vechi, uneori de-a dreptul depăşite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punând în pericol datele personale ale utilizatorilor şi infrastructurile companiilor.

Cercetările asupra disponibilității utilizatorilor de a adopta versiunile noi şi mult mai sigure ale programelor software, aurelevat că, la şase săptămâni după apariţia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori îşi instalaseră noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lăsându-şi sistemul vulnerabil la exploit-urile pentru Java.

O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatată cu uşurinţă, a fost descoperită pe aproximativ 10,2% dintre computere. Acest procent nu a scăzut pe parcursul anului 2012. O vulnerabilitate descoperită la Adobe Reader în decembrie 2011 a fost identificată pe 13,5% dintre computere. Şi acest procent a rămas stabil.

Vulnerabilităţile programelor software reprezintă o ameninţare atât pentru utilizatorii individuali, cât şi pentru companii. Există diverse moduri de a diminua aceste riscuri, printre care utilizarea unei soluţii antimalware şi a celor mai avansate tehnologii de protecţie, cum este soluţia Kaspersky Endpoint Security for Business, care include tehnologia de analiză a vulnerabilităţilor.

Soluţia Kaspersky Endpoint Security for Business a fost construită plecând de la nevoile companiilor mici şi mijlocii şi dispune de tehnologii cu protecţie premium, care nu necesită bugete mai mari sau resurse umane suplimentare pentru a le gestiona.

Fiind disponibilă deja pe piaţă în pachete specializate pentru companii de toate dimensiunile, soluţia Kaspersky Endpoint Security for Business este o platformă singulară şi unificată, creată de inginerii Kaspersky Lab de la un singur cod de bază, pentru a oferi o protecţie mai bună decât orice alt produs de securitate. Printr-o singură platformă, o singură consolă şi cu un singur cost, administratorii IT pot vedea, controla şi proteja toate sistemele şi utilizatorii finali din reţea, fie că este vorba de un PC de pe un birou, un computer virtual din altă localitate sau un smartphone care s-a pierdut prin ţară.

„Acest raport demonstrează că lansarea unei soluţii pentrua remedia o breşă de securitate la scurt timp după descoperirea acesteia nu este suficientă pentru protejarea utilizatorilor indivduali şi a companiilor”, a declarat Vyacheslav Zakorzhevsky, Vulnerability Research Expert în cadrul Kaspersky Lab. „Mecanismele ineficiente de updatepun în pericol milioane de utilizatori Java, Adobe Flash şi Adobe Reader. Acestea, alături de o serie de vulnerabilităţi critice identificate în programul Java în 2012 şi la începutul lui 2013, evidenţiază nevoia de a folosi cele mai actuale metode de protecţie. Companiile ar trebui să ia această problemă foarte în serios, pe măsură ce breşele de securitate din software-urile populare au devenit principalele căi de acces pentru lansarea eficentă a unui atac cu ţintă predefinită”, a explicat Zakorzhevsky.

Raportul Evaluarea nivelului ameninţărilor cauzate de vulnerabilităţile software-urilor” este disponibil în variantă completă pe Securelist.com. De asemenea, varianta în format PDF poate fi descărcată de aici.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.