Versiunile depășite ale software-urilor afectează securitatea companiilor

Kaspersky Lab a publicat raportul „Evaluarea nivelului amenințărilor cauzate de vulnerabilitățile software-urilor”, care analizează breșele de securitate identificate în diferite programe pe parcursul anului 2012. Utilizând datele din cloud colectate de Kaspersky Security Network, experții Kaspersky Lab au descoperit, în medie, peste 132 de milioane de vulnerabilități pe aproximativ 11 milioane de computere. Astfel, această cifră s-ar traduce în aproximativ 12 vulnerabilități pe cap de utilizator. În plus, numai în 2012 au apărut peste de 800 de vulnerabilități unice.
Totuși, numai opt dintre aceste vulnerabilități au fost descoperite în pachetul de exploit-uri frecvent utilizate de către infractorii cibernetici: cinci în Oracle Java, două în Adobe Flash Player și una în Adobe Reader. Însă, acestea sunt mai mult decât suficiente pentru a fi folosite pe post de „instrument de spargere” cu care atacatorii fură informații private din computere, desfășoară acțiuni de spionaj cibernetic în companii și sabotează sisteme industriale foarte importante sau agenții guvernamentale.
Pe lângă evidențierea celor mai periculoase vulnerabilități, raportul Kaspersky Lab evaluează, de asemenea, rapiditatea cu care utilizatorii își instalează noile versiuni ale software-urilor, de îndată ce update-urile pentru acestea sunt disponibile. Analiza a mai dezvăluit o situație îngrijorătoare – faptul că versiuni foarte vechi, uneori de-a dreptul depășite, ale unor programe populare sunt rulate pe foarte multe PC-uri timp de mai multe luni sau chiar ani, punând în pericol datele personale ale utilizatorilor și infrastructurile companiilor.
Cercetările asupra disponibilității utilizatorilor de a adopta versiunile noi și mult mai sigure ale programelor software, au relevat că, la șase săptămâni după apariția celei mai recente versiuni Java (septembrie-octombrie 2012), doar 28,2% dintre utilizatori își instalaseră noua versiune. Mai mult de 70% dintre utilizatori au rulat versiunea veche, lăsându-și sistemul vulnerabil la exploit-urile pentru Java.
O versiune veche din 2010 a programului Adobe Flash Player, care putea fi exploatată cu ușurință, a fost descoperită pe aproximativ 10,2% dintre computere. Acest procent nu a scăzut pe parcursul anului 2012. O vulnerabilitate descoperită la Adobe Reader în decembrie 2011 a fost identificată pe 13,5% dintre computere. Și acest procent a rămas stabil.
Vulnerabilitățile programelor software reprezintă o amenințare atât pentru utilizatorii individuali, cât și pentru companii. Există diverse moduri de a diminua aceste riscuri, printre care utilizarea unei soluții antimalware și a celor mai avansate tehnologii de protecție, cum este soluția Kaspersky Endpoint Security for Business, care include tehnologia de analiză a vulnerabilităților.
Soluția Kaspersky Endpoint Security for Business a fost construită plecând de la nevoile companiilor mici și mijlocii și dispune de tehnologii cu protecție premium, care nu necesită bugete mai mari sau resurse umane suplimentare pentru a le gestiona.
Fiind disponibilă deja pe piață în pachete specializate pentru companii de toate dimensiunile, soluția Kaspersky Endpoint Security for Business este o platformă singulară și unificată, creată de inginerii Kaspersky Lab de la un singur cod de bază, pentru a oferi o protecție mai bună decât orice alt produs de securitate. Printr-o singură platformă, o singură consolă și cu un singur cost, administratorii IT pot vedea, controla și proteja toate sistemele și utilizatorii finali din rețea, fie că este vorba de un PC de pe un birou, un computer virtual din altă localitate sau un smartphone care s-a pierdut prin țară.
„Acest raport demonstrează că lansarea unei soluții pentru a remedia o breșă de securitate la scurt timp după descoperirea acesteia nu este suficientă pentru protejarea utilizatorilor indivduali și a companiilor”, a declarat Vyacheslav Zakorzhevsky, Vulnerability Research Expert în cadrul Kaspersky Lab. „Mecanismele ineficiente de update pun în pericol milioane de utilizatori Java, Adobe Flash și Adobe Reader. Acestea, alături de o serie de vulnerabilități critice identificate în programul Java în 2012 și la începutul lui 2013, evidențiază nevoia de a folosi cele mai actuale metode de protecție. Companiile ar trebui să ia această problemă foarte în serios, pe măsură ce breșele de securitate din software-urile populare au devenit principalele căi de acces pentru lansarea eficentă a unui atac cu țintă predefinită”, a explicat Zakorzhevsky.

de Dali Dinu
preluat de pe www.computerworld.ro