32 de milioane de vulnerabilităţi pe computerele utilizatorilor in trimestrul 3 - 2010

Kaspersky Lab anunţă că în trimestrul trei al anului 2010 au fost identificate aproximativ 32 de milioane de vulnerabilităţi pe computerele utilizatorilor din întreaga lume. Printre cele mai răspândite zece de astfel de breşe de securitate se regăsesc vulnerabilităţi pentru care vendorii au lansat patch-uri de rezolvare încă din perioada 2007 – 2009. 

Infractorii cibernetici folosesc frecvent breşe de securitate existente în diferite programe pentru a obţine acces la informaţii şi resurse de pe computerele-victimă. Malware-ul creat special pentru a exploata astfel de vulnerabilităţi este denumit „exploit”, iar popularitatea sa este în continuă creştere. Binecunoscutul vierme Stuxnet este un exemplu de astfel de program periculos, care exploatează nu una, ci patru vulnerabilităţi de tip „zero-day” din Microsoft Windows. 

„În trecut, infractorii cibernetici urmăreau să exploateze, în special, breşe de securitate din sistemele de operare Microsoft Windows, însă tendinţa s-a schimbat în ultimii ani – produsele Adobe, precum Flash Player sau Adober Reader au devenit ţinta atacurilor”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab şi autorul aritcolului „Cybercrime Raiders”, referitor la problema exploit-urilor. „Drept rezultat al acestei noi tendinţe, Adobe a lansat Adobe Update, un serviciu similar cu Windows Update, care descarcă şi instalează automat cele mai noi actualizări de securitate ale produselor. La momentul actual, compania Sun, al cărei produs Java se confruntă cu vulnerabilităţi exploatate de hackeri, lucrează la îmbunătăţirea serviciului de update”, completează acesta.

Din nefericire, foarte mulţi utilizatori nu îşi actualizează în mod regulat software-ul de pe calculator, ignorând chiar mesajele de avertizare. Acest comportament explică de ce mai există încă exploit-uri care ţintesc vulnerabilităţi pentru care au fost lansate patch-uri de multă vreme.

În articolul său, Vyacheslav Zakorzhevsky recomandă utilizatorilor să urmeze o serie de paşi pentru a evita infecţiile cauzate de software cu vulnerabilităţi: căutarea periodică de actualizări pentru programele respective, instalarea lor imediat ce au fost lansate (dacă este necesar, să se realizeze chiar instalare manuală) şi evitarea accesării de link-uri primite pe e-mail sau venite din partea unor persoane necunoscute. Cu alte cuvinte, utilizatorii nu trebuie decât să respecte regulile de bază ale securităţii computerului. De asemenea, folosirea unor browsere de Internet, precum Google Chrome, Mozilla Firefox şi Internet Explorer – care includ filtre pentru blocarea atacurilor phishing sau a altor site-uri periculoase – va reduce semnificativ riscul de infectare.

Kaspersky Lab este cel mai mare producător de soluţii de securitate informatică din Europa şi locul patru la nivel mondial. Compania oferă unele dintre cele mai populare sisteme de securitate pentru PC, care protejează utilizatorul de viruşi, spyware, crimeware, hackeri, phishing şi spam.

Produsele Kaspersky deţin o rată superioară de detecţie, având cel mai rapid timp de răspuns din industria de securitate pentru utilizatori individuali, SMB, reţele de mari dimensiuni şi sisteme de lucru mobile. Tehnologia dezvoltată de Kaspersky este utilizată la nivel mondial în produsele şi serviciile furnizorilor de top ai soluţiilor de securitate de pe piaţa IT.