Aplicaţiile neactualizate afectează securitatea companiilor
Versiunile depăşite ale aplicațiilor software afectează securitatea companiilor, spune Kaspersky. Raportul „Evaluarea nivelului ameninţărilor cauzate de vulnerabilităţile software-urilor”, care analizează breşele de securitate identificate în diferite programe pe parcursul anului 2012, stabilește că multe companii nu actualizează toate aplicațiile.
Utilizând datele din cloud colectate de Kaspersky Security Network, experţii Kaspersky Lab au descoperit, în medie, peste 132 de milioane de vulnerabilităţi pe aproximativ 11 milioane de computere. Astfel, această cifră s-ar traduce în aproximativ 12 vulnerabilităţi pe cap de utilizator. În plus, numai în 2012 au apărut peste de 800 de vulnerabilităţi unice.
Totuşi, numai opt dintre aceste vulnerabilităţi au fost descoperite în pachetul de exploit-uri frecvent utilizate de către infractorii cibernetici: cinci în Oracle Java, două în Adobe Flash Player şi una în Adobe Reader. Însă, acestea sunt mai mult decât suficiente pentru a fi folosite pe post de „instrument de spargere” cu care atacatorii fură informaţii private din computere, desfăşoară acţiuni de spionaj cibernetic în companii şi sabotează sisteme industriale foarte importante sau agenţii guvernamentale.
Pe lângă evidențierea celor mai periculoase vulnerabilităţi, raportul Kaspersky Lab evaluează, de asemenea, rapiditatea cu care utilizatorii îşi instalează noile versiuni ale software-urilor, de îndată ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvăluit o situaţie îngrijorătoare – faptul că versiuni foarte vechi, uneori de-a dreptul depăşite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punând în pericol datele personale ale utilizatorilor şi infrastructurile companiilor, scrie securitateit.ro.
Cercetările asupra disponibilității utilizatorilor de a adopta versiunile noi şi mult mai sigure ale programelor software, au relevat că, la şase săptămâni după apariţia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori îşi instalaseră noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lăsându-şi sistemul vulnerabil la exploit-urile pentru Java.
O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatată cu uşurinţă, a fost descoperită pe aproximativ 10,2% dintre computere. Acest procent nu a scăzut pe parcursul anului 2012. O vulnerabilitate descoperită la Adobe Reader în decembrie 2011 a fost identificată pe 13,5% dintre computere. Şi acest procent a rămas stabil.
