Скільки вразливостей припадає на одного користувача?

Експерти «Лабораторії Касперського» проаналізували програми, що містять уразливості, які найбільш часто використовують зловмисники для здійснення атак на комп'ютери.

Розподіл вразливостей по групах. (Для кожної групи ПО наведено кількість переважаючих вразливостей, а також той період, коли уразливість були виявлені). Згідно з даними опублікованого звіту, у середньому на одного користувача припадає 12 вразливостей в пз. Всього ж було виявлено понад 132 млн. уразливих додатків. Ці та інші цифри і тенденції вдалося виявити в ході дослідження даних, отриманих з 11 млн. комп'ютерів, що входять до складу хмарної мережі Kaspersky Security Network, в період з січня по грудень 2012 року.

За рік було виявлено 806 унікальних вразливостей. Тільки 37 з них знайдені, щонайменше, на 10% комп'ютерів протягом як мінімум одного тижня в період аналізу. Це вразливе ПО, здатний привернути увагу зловмисників. Дані 37 вразливостей були виявлені в 11 різних групах програм. Найбільш уразливими продуктами є Adobe Shockwave/Flash Player, Apple iTunes/QuickTime і Oracle Java.

В ході дослідження стало зрозуміло, що навіть коли виробник ПО прикладає всі зусилля для виявлення прогалин у захисті і своєчасно випускає оновлення, відома експлуатована зловмисниками уразливість на мільйони комп'ютерів може залишатися незакритих протягом декількох місяців після того, як було виявлено та виправлено. Існують вразливі програми, які продовжують залишатися на комп'ютерах і через кілька років після виявлення та виправлення.

«Самий тривожний висновок з цього дослідження такий: користувачі трьох найбільш уразливих програм (Java, Flash Player та Adobe Reader) вкрай неохоче переходять на нові, безпечні версії, - коментує експерт «Лабораторії Касперського», керівник групи дослідження вразливостей В'ячеслав Закоржевский. - При подальшому вивченні використання Oracle Java стає видно, наскільки серйозна ситуація: через сім тижнів після випуску нової версії, оновлення виконали менше 30% користувачів, незважаючи на реальну загрозу крадіжки даних. Для досягнення таких показників з установки користувачами свіжих оновлень найбільш популярних веб-браузерів потрібно всього 5-7 днів».

Щоб користувач міг вільно вибирати будь-яку програму, вимагається дотримання певних заходів безпеки. «Лабораторія Касперського» дає кілька рекомендацій:

• оновлюйте актуальність версій встановленого пз і видаляйте програми, які не використовуються. Особливу увагу приділіть програмами Oracle Java, Adobe Flash Player та Adobe Reader - вразливості в цих програмах використовуються найчастіше;

• не варто думати, що якщо використовуєте комп'ютер Apple, ви автоматично захищені від вразливостей. На жаль, загрози найчастіше працюють на декількох платформах відразу. Наприклад, відомий ботнет Flashfake використовував уразливість в Java. Те ж стосується і платформи Linux: хоча атакують зловмисники її менше, вона може стати точкою входу для цільової атаки на компанію;

• завжди використовуйте захисне ПО: наявність самих свіжих версій всіх програм не захищає вас від новітніх експлойтів, що використовують уразливості «нульового дня». «Лабораторія Касперського» пропонує нову технологію, розроблену для виявлення і блокування навіть нових і невідомих експлойтів, що отримала назву Automatic Exploit Prevention;

• використовуйте спеціальне пз для перевірки встановлених програм на предмет вразливостей.

З повною версією звіту «Оцінка рівня небезпеки вразливостей в» можна ознайомитися на www.securelist.com/ru.