Spre exemplu, numai la nivelul anului 2012 au aparut peste de 800 de vulnerabilitati unice.

Totusi, numai opt dintre aceste vulnerabilitati au fost descoperite in pachetul de exploit-uri frecvent utilizate de catre infractorii cibernetici: cinci in Oracle Java, doua in Adobe Flash Player si una in Adobe Reader. Insa, acestea sunt mai mult decat suficiente pentru a fi folosite pe post de „instrument de spargere” cu care atacatorii fura informatii private din computere, desfasoara actiuni de spionaj cibernetic in companii si saboteaza sisteme industriale foarte importante sau agentii guvernamentale.

Pe langa evidentierea celor mai periculoase vulnerabilitati, raportul Kaspersky Lab evalueaza, de asemenea, rapiditatea cu care utilizatorii isi instaleaza noile versiuni ale software-urilor, de indata ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvaluit o situatie ingrijoratoare – faptul ca versiuni foarte vechi, uneori de-a dreptul depasite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punand in pericol datele personale ale utilizatorilor si infrastructurile companiilor.

Cercetarile asupra disponibilitatii utilizatorilor de a adopta versiunile noi si mult mai sigure ale programelor software, au relevat ca, la sase saptamani dupa aparitia celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori isi instalasera noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lasandu-si sistemul vulnerabil la exploit-urile pentru Java.

O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatata cu usurinta, a fost descoperita pe aproximativ 10,2% dintre computere. Acest procent nu a scazut pe parcursul anului 2012. O vulnerabilitate descoperita la Adobe Reader in decembrie 2011 a fost identificata pe 13,5% dintre computere. Si acest procent a ramas stabil.

„Raportul demonstreaza ca lansarea unei solutii pentru a remedia o bresa de securitate la scurt timp dupa descoperirea acesteia nu este suficienta pentru protejarea utilizatorilor indivduali si a companiilor.

Citeste si:

Mecanismele ineficiente de update pun in pericol milioane de utilizatori Java, Adobe Flash si Adobe Reader.

Companiile ar trebui sa ia aceasta problema foarte in serios, pe masura ce bresele de securitate din software-urile populare au devenit principalele cai de acces pentru lansarea eficenta a unui atac cu tinta predefinita”, a declarat Vyacheslav Zakorzhevsky, Vulnerability Research Expert in cadrul Kaspersky Lab.

Raportul „Evaluarea nivelului amenintarilor cauzate de vulnerabilitatile software-urilor” este disponibil in varianta completa pe Securelist.com. De asemenea, varianta in format PDF poate fi descarcata de aici.

Ai o neclaritate in ceea ce priveste securitatea datelor companiei in care lucrezi? Te simti amenintat sau banuiesti ca ai fost tinta unui atac informatic? Cauti sfaturi in mod GRATUIT?

Adreseaza-ne intrebarile sau nelamuririle tale aici, iar specialistii nostri in probleme de securitate IT iti vor raspunde !

Si tu poti fi tinta unui atac cibernetic. Informeaza-te!