Firmy nechávají na svých počítačích nezabezpečený software celé měsíce. Vyplývá to ze studie Kaspersky Lab o zranitelnostech softwaru Evaluating the threat level of software vulnerabilities. Analýza dat z cloudové databáze Kaspersky Security Network odhalila 132 milionů zranitelností na více než 11 milionech počítačů, to je v průměru 12 zranitelností na uživatele. Kromě toho identifikovali odborníci Kaspersky Lab za loňský rok 800 jedinečných druhů zranitelností. (TZ)
Z velké škály zranitelností bylo jen osm široce využíváno kybernetickými zločinci – pět z nich v programu Oracle Java, dvě v Adobe Flash Player a jedna v Adobe Reader. Kybernetickým zločincům stačí ke krádežím dat z počítačů, kybernetické špionáži v podnicích a k sabotážím klíčových průmyslových systémů nebo vládních institucí. Podniky přitom často zanedbávají podle analytiků Kaspersky Lab jedno ze základních pravidel ochrany před zranitelnostmi – na jejich počítačích zůstávají po dlouhé měsíce (někdy i roky) staré, nepodporované verze populárních programů, přestože jsou k dispozici jejich aktualizace.
Výzkum ochoty uživatelů přejít na novou a bezpečnější verzi softwaru například odhalil, že šest týdnů po vydání nejnovější verze Javy (září-říjen 2012) jich program aktualizovalo jen 28,2 %, zatímco 70 % nechalo svůj systém zranitelný. Zastaralou a snadno zneužitelnou verzi Adobe Flash Player z roku 2010 mělo na počítačích přes 10 % uživatelů, přičemž po celý rok 2012 se toto číslo téměř neměnilo. Podobně na tom byla i zranitelnost verze Adobe Readeru objevená v roce 2011 – byla přítomná na 13,5 % počítačů.
Programy jako je Kaspersky Systems Management skenují pracovní stanice a aplikace třetích stran. Společnost Kaspersky Lab je využívá k analýze s pomocí vlastní unikátní databáze zranitelností, databáze Scunia a datových služeb Microsoft Windows Update. Tyto informace jsou pak zaslány administrátorovi systému, který může vzdáleně nastavit instalaci potřebných aktualizací ve zranitelném systému.
Plnou verzi zprávy “Evaluating the threat level of software vulnerabilities” naleznete na stránkách Securelist.com. PDF verzi si můžete stáhnout zde.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.