Rambler's Top100
 
Все новости Новости отрасли

Уязвимость ПО выросла в 2012 году на 26%

08 февраля 2013

К такому выводу пришли эксперты компании NSS Labs на основании данных об обнаруженных уязвимостях, которыми на протяжении года делились сами разработчики.

В отчете NSS Labs проанализированы сообщения 1330 компаний-разработчиков программного обеспечения: от малоизвестных дебютантов до таких гигантов рынка как Microsoft, Apple, Adobe и Oracle.

Научный руководитель NSS Labs Стефан Фрай назвал три основных причины роста обнаруженных уязвимостей. Первая связана с повышенным вниманием к системам управления объектами так называемой критической инфраструктуры: предприятиями энергетического сектора, транспортными сетями, ядерными и оборонными объектами и т.д. В 2012 году число найденных уязвимостей в соответствующем программном обеспечении почти удвоилось по сравнению с 2011-м: с 74 до 124.

Многие аналитики связывают это обстоятельство с обнаружением трояна Stuxnet – первого компьютерного червя, созданного, как предполагается, специально для выведения из строя объектов критической инфраструктуры.  С момента его открытия интерес к объектам критической инфраструктуры заметно вырос: как со стороны разработчиков средств защиты, так и со стороны киберпреступников. Иными словами, само по себе программное обеспечение для объектов критической инфраструктуры, возможно, и не сделалось менее безопасным, но вот требования к его безопасности стали куда строже.

Второй источник роста уязвимостей – молодые компании, дебютирующие на рынке. Их программное обеспечение часто содержит серьезные изъяны. И по мере того, как такие программные продукты обретают признание у пользователей, они становятся легкой добычей хакеров.

Наконец, третья причина роста – своего рода плата за популярность программного обеспечения. Хорошим примером могут служить продукты Apple, продолжающие привлекать все больше поклонников, а вместе с ними - и все больше внимания со стороны взломщиков. Число уязвимостей Apple iTunes и Quicktime Player за год выросло на 30%. Очевидно, что произошло это не потому, что хуже стали сами программы, а потому, что более настойчивы стали атаки на них. Но в любом случае, разработчикам программного обеспечения есть над чем задуматься.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.