4 lutego 2013

Raport Kaspersky Lab: ogromna liczba użytkowników nigdy nie aktualizuje przestarzałego lub dziurawego oprogramowania

Kaspersky Lab opublikował raport pt. „Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu”, stworzony na podstawie szczegółowej analizy rozpowszechnienia luk w zabezpieczeniach wykrytych w różnych programach w 2012 roku. Oprócz zwrócenia uwagi na najbardziej niebezpieczne luki w badaniu sprawdzano również, jak chętnie użytkownicy aktualizują oprogramowanie do nowej wersji po pojawieniu się aktualizacji. Analiza ta ujawniła niepokojący fakt: niektóre stare – lub wręcz przestarzałe – wersje popularnych programów utrzymują się przez miesiące a nawet lata na znacznej liczbie komputerów.


Luki w zabezpieczeniach oprogramowania to wyraźne i oczywiste zagrożenie zarówno dla użytkowników indywidualnych, jak i firm. Stanowią kluczowe „narzędzie włamań” wykorzystywane do kradzieży prywatnych danych użytkowników, przeprowadzania ataków cyberszpiegowskich na firmy oraz sabotowania istotnych systemów przemysłowych lub agencji rządowych. Istnieją jednak różne sposoby łagodzenia takiego ryzyka: od starań producentów oprogramowania, aby aktualizacje były publikowane na czas, oraz zwiększania ogólnego bezpieczeństwa swoich produktów po najbardziej zaawansowane technologie ochrony, takie jak „Automatyczne zapobieganie exploitom” firmy Kaspersky Lab.

Celem najnowszego badania firmy Kaspersky Lab było zrozumienie rzeczywistego zagrożenia, jakie stanowią luki w oprogramowaniu, oraz ocena reakcji użytkowników na publikację nowej wersji programu, w której zostały załatane niebezpieczne luki w zabezpieczeniach. Chociaż analiza koncentrowała się głównie na najbardziej niebezpiecznych lukach w oprogramowaniu - takich, o których wiadomo, że są aktywnie wykorzystywane przez cyberprzestępców - łączna liczba luk wykrytych w 2012 roku wynosiła aż ponad 800. Niektóre z nich, chociaż rzadko wykrywane na komputerach użytkowników, mogą być wykorzystywane jako brama dla ataku ukierunkowanego.

Główne wyniki badania

  • Analiza danych pochodzących od ponad 11 milionów użytkowników ujawniła występowanie ponad 132 milionów luk w zabezpieczeniach wykrytych w różnych programach - średnio 12 luk na użytkownika.
  • Wykryto ponad 800 różnych luk w zabezpieczeniach.
  • Zaledwie 37 z nich zostało znalezionych na co najmniej 10% komputerów w przeciągu co najmniej jednego tygodnia w 2012 roku. Luki te stanowią 70% wszystkich wykrytych dziur w oprogramowaniu.
  • Adobe Shockwave oraz Flash Player, Apple iTunes/QuickTime oraz Java to pakiety oprogramowania o największej liczbie często wykrywanych luk w oprogramowaniu.
  • Tylko osiem z tych 37 luk znajduje się w rozpowszechnionych pakietach exploitów wykorzystywanych przez cyberprzestępców:

    • Pięć luk w Oracle Java;
    • Dwie luki w Adobe Flash Player;
    • Jedna luka w Adobe Reader.
  • Badanie dotyczące chęci przejścia przez użytkowników na nowsze, bezpieczniejsze wersje oprogramowania pokazało, że:

    • Sześć tygodni od pojawienia się najnowszej wersji Javy (wrzesień-październik 2012) tylko 28,2% użytkowników przeszło na najbezpieczniejszą wersję, a ponad 70% pozostawiło swój system podatny na exploity Javy;
    • Przestarzała wersja 2010 Adobe Flash Playera, która mogła być łatwo wykorzystana przez cyberprzestępców, została znaleziona na średnio 10,2% komputerów;
    • Luka wykryta w oprogramowaniu Adobe Reader w grudniu 2011 roku została znaleziona na 13,5% komputerów.
„Badanie pokazuje, że udostępnienie łaty na lukę w zabezpieczeniach niedługo po wykryciu takiej dziury nie wystarczy, aby zapewnić bezpieczeństwo użytkownikom i firmom” – tłumaczy Wiaczesław Zakorzewski, ekspert ds. badań dotyczących luk, Kaspersky Lab. „Nieefektywne mechanizmy aktualizacji wystawiły miliony użytkowników Javy, Adobe Flasha oraz Adobe Readera na niebezpieczeństwo. To, w połączeniu z całym zestawem krytycznych luk zidentyfikowanych w Javie w 2012 roku i na początku 2013 roku, podkreśla konieczność stosowania najbardziej aktualnych metod ochrony. Firmy powinny traktować ten problem niezwykle poważnie, ponieważ luki w zabezpieczeniach popularnego oprogramowania stanowią główne bramy dla skutecznego ataku ukierunkowanego”.

Pełny raport pt. „Ocena poziomu zagrożeń, jakie stanowią luki w oprogramowaniu” jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=740. Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.