Τετάρτη, 27 Μαρτίου 2013

Kaspersky Lab: τα άλυτα κενά ασφαλείας απειλούν την ασφάλεια των επιχειρήσεων

Η Kaspersky Lab δημοσίευσε την έκθεση «Αναλύοντας το επίπεδο απειλών των ευπαθειών του λογισμικού», μετά από προσεκτική ανάλυση των κενών ασφαλείας που επικράτησαν σε διάφορα προγράμματα μέσα στο 2012.
Χρησιμοποιώντας τα δεδομένα από το cloud-based Kaspersky Security Network, οι ειδικοί της Kaspersky Lab έχουν αποκαλύψει πάνω από 132 εκατομμύρια ευπάθειες σε περισσότερους από 11 εκατομμύρια υπολογιστές. Αυτός ο αριθμός αντιστοιχεί κατά μέσο όρο σε 12 ευπάθειες ανά χρήστη. Επιπλέον, περισσότερες από 800 μοναδικές ευπάθειες εμφανίστηκαν μόνο μέσα στο 2012.

Παρόλα αυτά, μόνο οχτώ ευπάθειες εντοπίστηκαν στα διαδεδομένα πακέτα εκμετάλλευσης που χρησιμοποιούν οι ψηφιακοί εγκληματίες : πέντε στο Oracle Java, δύο στο Adobe Flash Player, και μία στο Adobe Reader. Παραμένουν ένα εξαιρετικά ισχυρό «εργαλείο» στα χέρια των δραστών που υποκλέπτουν προσωπικά δεδομένα από υπολογιστές, κατασκοπεύουν ψηφιακά επιχειρήσεις και σαμποτάρουν κρίσιμα βιομηχανικά συστήματα ή κυβερνητικές υπηρεσίες.

Ενώ παράλληλα αναδεικνύει τις πιο επικίνδυνες ευπάθειες, η έρευνα της Kaspersky Lab αξιολογεί με πόσο «ενθουσιασμό» οι χρήστες αναβαθμίζουν τους υπολογιστές τους στις νεότερες εκδόσεις του λογισμικού από τη στιγμή που οι αναβαθμίσεις αυτές γίνονται διαθέσιμες.

Η συγκεκριμένη ανάλυση αποκάλυψε το δυσάρεστο γεγονός ότι κάποιες παλιές – ή ακόμα και παρωχημένες – εκδόσεις δημοφιλών προγραμμάτων παραμένουν σε έναν σημαντικό αριθμό προσωπικών υπολογιστών για μήνες ή ακόμα και χρόνια, θέτοντας σημαντικούς κινδύνους για τα προσωπικά δεδομένα των χρηστών και τις υποδομές των εταιρειών.

Συγκεκριμένα, η έρευνα σχετικά με το βαθμό στον οποίο οι χρήστες επιθυμούν να μεταβούν στις νεότερες και ασφαλέστερες εκδόσεις λογισμικού αποκάλυψε ότι έξι εβδομάδες μετά από την εμφάνιση της τελευταίας έκδοσης της Java (Σεπτέμβριος-Οκτώβριος 2012), μόνο το 28,2% των χρηστών κατάφερε να μεταβεί στην ασφαλέστερη έκδοση, ενώ σε ποσοστό πάνω από 70%, οι χρήστες άφηναν τα συστήματά τους ευάλωτα απέναντι σε τρωτά σημεία της Java.

Μια παρωχημένη έκδοση του 2010 του Adobe Flash Player, που θα μπορούσε να γίνει εύκολα αντικείμενο εκμετάλλευσης, εντοπίστηκε στο 10,2% των υπολογιστών κατά μέσο όρο, ενώ σχεδόν καμία μείωση δε σημειώθηκε μέσα στο 2012. Μια ευπάθεια που ανακαλύφθηκε στο Adobe Reader το Δεκέμβριο του 2011 εντοπίστηκε στο 13,5% των υπολογιστών χωρίς να προυσιάζει σημάδια μείωσης.

Οι ευπάθειες του λογισμικού αποτελούν μια ξεκάθαρη και προφανή απειλή τόσο για τους καταναλωτές όσο και για τις επιχειρήσεις. Υπάρχουν τρόποι να μετριαστούν αυτοί οι κίνδυνοι, όπως η χρήση μιας λύσης ενάντια στα κακόβουλα λογισμικά και οι πιο προηγμένες τεχνολογίες προστασίας, όπως η Kaspersky Systems Management η οποία έχει ενσωματώσει τις τεχνολογίες αξιολόγησης των ευπαθειών.

Η τεχνολογία Kaspersky Systems Management ελέγχει τους σταθμούς εργασίας για να εντοπίσει ευπάθειες στο λειτουργικό σύστημα και σε εφαρμογές λογισμικού από τρίτα μέρη και χρησιμοποιεί τα αποτελέσματα σε μια συμπληρωματική ανάλυση με τη μοναδική database ευπαθειών της Kaspersky Lab, τη Secunia database και τις υπηρεσίες δεδομένων Microsoft Windows Update.

Τα δεδομένα σχετικά με κάθε ευπάθεια που εντοπίζονται στέλνονται, στη συνέχεια, στο διαχειριστή του συστήματος, ο οποίος μπορεί να ρυθμίσει απομακρυσμένα την εγκατάσταση των απαραίτητων αναβαθμίσεων στα ευπαθή συστήματα.

«Αυτή η έρευνα αποκαλύπτει ότι η έκδοση μιας ενημερωμένης έκδοσης για την αντιμετώπιση τρωτών σημείων στην ασφάλεια σε σύντομο χρονικό διάστημα μετά την ανακάλυψή της δεν αρκεί για την ασφάλεια των χρηστών και των επιχειρήσεων. Ανεπαρκείς μηχανισμοί αναβαθμίσεων έχουν αφήσει εκατομμύρια χρήστες της Java, του Adobe Flash και του Adobe Reader σε κίνδυνο. Αυτό το στοιχείο, μαζί με όλες τις κρίσιμες ευπάθειες που εντοπίστηκαν στη Java το 2012 και στις αρχές του 2013, αναδεικνύει την ανάγκη για τις πιο σύγχρονες μεθόδους προστασίας.

Οι εταιρείες πρέπει να αντιμετωπίσουν πολύ σοβαρά αυτό το πρόβλημα, καθώς τα κενά ασφαλείας σε δημοφιλή λογισμικά έχουν εξελιχθεί σε βασικές εισόδους για επιτυχημένες στοχοποιημένες επιθέσεις», δήλωσε ο Vyacheslav Zakorzhevsky, Vulnerability Research Expert στην Kaspersky Lab.

Η πλήρης έκθεση «Αξιολογώντας το επίπεδο απειλών των ευπαθειών του λογισμικού» είναι διαθέσιμη στην ηλεκτρονική διεύθυνση Securelist.com έκθεση σε αρχείο PDF είναι διαθέσιμη εδώ.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC