Dostawca oprogramowania antywirusowego Kaspersky Lab opublikował raport prezentujący wyniki badania "Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu". W raporcie tym, który oprócz tego, że zwraca uwagę na najbardziej niebezpieczne luki w zabezpieczeniach przeróżnego rodzaju programów, wykrytych w 2012 roku, prezentowane są wyniki badania przedstawiające, w jaki sposób użytkownicy aktualizują zainstalowane na swoich komputerach oprogramowanie. No i jak można się spodziewać za wesoło nie jest...
Analiza ta pokazuje, że ogromna ilość z Nas w nosie ma niestety aktualizację oprogramowania. Jak donosi w swoim raporcie Kaspersky Lab, przestarzałe lub nieaktualne oprogramowanie na znaczącej liczbie komputerów, nie jest aktualizowane przez miesiące a nawet lata, od wyjścia aktualizacji. Natomiast liczba luk, które znalezione zostały w oprogramowaniu w 2012 roku wyniosła aż 800!
Nikomu nie trzeba mówić, jakim zagrożeniem może być brak wykonywania aktualizacji. Każda z nich mogła posłużyć jako furtka dla hakera do wykonania ataku. Luki są bowiem podstawowym „narzędziem włamań” wykorzystywanym między innymi do kradzieży prywatnych danych użytkowników, czy dokonywania innego rodzaju ataków.
Nikomu nie trzeba mówić, jakim zagrożeniem może być brak wykonywania aktualizacji. Każda z nich mogła posłużyć jako furtka dla hakera do wykonania ataku. Luki są bowiem podstawowym „narzędziem włamań” wykorzystywanym między innymi do kradzieży prywatnych danych użytkowników, czy dokonywania innego rodzaju ataków.
Główne wyniki przedstawionego przez Kaspersky Lab badania:
- Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach - średnio 12 luk na użytkownika.
- Wykryto ponad 800 różnych luk w zabezpieczeniach.
- Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
- Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
- Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców
Rysunek: Zróżnicowanie najważniejszych luk ze względu na rodziny oprogramowania. Dla każdej rodziny podano liczbę najważniejszych luk wraz z okresem czasu, w którym te luki zostały odkryte. Żródło: viruslist.pl
Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:
- Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
- Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
- Luka wykryta w oprogramowaniu Adobe Reader w grudniu 2011 roku została znaleziona na 13,5% komputerów.
Jedną z ciekawszych i zarazem przerażających rzeczy, które prezentuje raport jest fakt, że najstarsza niezabezpieczona luka, którą wykryto na komputerze biorącym udział w badaniu, została zidentyfikowana w 2003 roku! Luki z 2009 roku stanowiły aż 14,6%! No to pozostaje jedynie pogratulować ;)
Poniżej grafika prezentująca znalezione na biorących udział w badaniu komputerach, niezałatane luki w podziale na lata ich wykrycia.
Źródło: viruslist.pl
Niestety wiele osób, albo nie zdaje sobie sprawy z zagrożenia z jakim może się wiązać brak aktualizacji zainstalowanych programów, albo po prostu uważa, że ich problem kradzieży danych, nie dotyczy. I jak to zwykle bywa, mądrzejsi stajemy się dopiero po szkodzie.
Dlatego ZgryW namawia aby jednak chuchać na zimne...
Źródło artykułu: www.kaspersky.pl