Cât de vulnerabile sunt companiile la atacurile cibernetice. Java şi Adobe Reader, cele mai sensibile programe
0
Deşi există tehnologii specializate care pot descărca şi instala automat update-uri, ele sunt rareori utilizate. Doar 35% dintre companii instalează automat update-uri, potrivit unei cercetări de piaţă realizate în noiembrie 2012 de către specialiştii B2B International.
În noiembrie 2012, B2B International a intervievat peste 5.000 de manageri IT, care ocupă funcţii de nivel înalt în diferite companii din întreaga lume, în cadrul cercetării realizate pentru Kaspersky Lab.
Infractorii cibernetici se folosesc adesea de vulnerabilităţile pentru care nu au fost lansate patch-uri din software-urile expirate, pentru a pătrunde în infrastructura IT a companiei. Aceştia utilizează un instrument foarte popular – exploit-urile – pentru a-şi atinge scopurile. Exploit-urile sunt elemente care folosesc vulnerabilităţile sistemului de operare şi ale aplicaţiilor pentru a infecta computerele.
O modalitate eficientă de a preveni şi de a elimina aceste vulnerabilităţi cât mai rapid posibil este instalarea de patch-uri pentru software. Însă, aceasta poate fi o sarcină dificilă pentru multe companii, care trebuie să instaleze prompt update-uri pe un număr mare de computere.
Printre altele, studiul a evaluat gradul de utilizare a tehnologiilor care instalează automat update-uri pe computerele companiei. Rezultatele au fost surprinzătoare: dintre companiile care au un sistem de client management instalat, doar 35% folosesc cu adevărat această tehnologie.
Potrivit datelor Kaspersky Lab, Java este cel mai popular program printre infractorii cibernetici, 50% dintre exploiturile din 2012 atacând această platformă. Adobe Acrobat Reader este al doilea cel mai utilizat program, cu o frecvenţă de 28%. Acestea reprezintă exemple de software-uri standard instalate pe un număr foarte mare de computere din companii – acest lucru înseamnă că nu doar câteva dispozitive, ci majoritatea computerelor din aproape toate reţele sunt în pericol.
Update-urile sunt în general create pentru a îmbunătăţi performanţele şi stabilitatea unui software. Din punct de vedere al securităţii, acestea sunt şi mai importante – update-urile pot elimina vulnerabilităţi care le permit infractorilor cibernetici să infecteze computerele companiilor. În această situaţie, viteza cu care sunt instalate update-urile este la fel de importantă ca instalarea propriu-zisă a update-urilor: cu cât departamentele de IT le instalează mai rapid pe toate computerele companiei, cu atât este mai puţin probabil ca atacurile infractorilor cibernetici să reuşească, exploatând vulnerabilităţile. Infractorii cibernetici au tendinţa să aleagă cele mai frecvent utilizate programe prin intermediul cărora să lanseze atacurile.