terça-feira, 26 de fevereiro de 2013

Em 2012 foi registado um total de 132 milhões de aplicações vulneráveis

A Kaspersky Lab apresenta o seu relatório "Avaliação do nível de ameaças de vulnerabilidades em programas” depois de uma minuciosa análise às falhas de segurança encontradas em vários programas ao longo de 2012.

Principais conclusões da investigação:

 - Foi registado um total de 132 milhões de aplicações vulneráveis, uma média de 12 vulnerabilidades por utilizador.

 - Uma minuciosa análise ao uso real do Java revelou a gravidade da situação: sete semanas após a publicação de uma nova versão, menos de 30% dos utilizadores tinha atualizado o programa, apesar do grande risco que representa para os seus dados. Os principais browsers só demoram entre 5 e 7 dias a obter essa percentagem de atualizações.

 - Foram detectadas 806 vulnerabilidades únicas, 37 delas em pelo menos 10% dos equipamentos durante uma semana de análise. Trata-se de vulnerabilidades que podem ser facilmente exploradas por cibercriminosos.

 - Estas 37 vulnerabilidades encontram-se em 11 famílias de programas diferentes. Entre os programas com maior número de vulnerabilidades estão o Adobe Shockwave/Flash Player, Apple iTunes/QuickTime e Oracle Java.(imagem1)

 - A conclusão mais preocupante desta investigação é que os utilizadores dos três programas mais vulneráveis (Java, Flash Player e Adobe Reader) resistem a realizar as adequadas atualizações.

(imagem1)

As vulnerabilidades de software representam uma ameaça clara e evidente para os utilizadores particulares e para as empresas. São usadas como uma ferramenta para roubar dados privados, realizar ações de ciberespionagem a empresas e sabotar sistemas industriais críticos ou agências governamentais. Há diferentes formas de mitigar estes riscos: os esforços dos programadores de software no desenvolvimento e disponibilização de atualizações a tempo, o melhoramento da segurança geral dos produtos e o uso das tecnologias de proteção mais avançadas.

Vyacheslav Zakorzhevsky, especialista em vulnerabilidades da Kaspersky Lab, afirma: "O que o estudo mostra é que a disponibilização de uma correção para uma falha de segurança pouco depois da descoberta não é suficiente para fazer com que os dispositivos e sistemas estejam seguros. Alguns mecanismos ineficientes de atualização têm deixado milhões de utilizadores do Java Flash, Adobe e Adobe Reader em risco”.

Isto, em conjunto com toda a série de vulnerabilidades críticas encontradas no Java em 2012 e já em 2013, destaca a necessidade de utilizar os métodos de proteção mais avançados e atualizados  As empresas devem levar este problema muito a sério, já que as falhas de segurança destes programas tornaram-se a porta principal de um ataque.

Como fazer frente a estas vulnerabilidades? 

Recomendações para consumidores

Usar sempre soluções de segurança: ter instaladas as últimas versões de todos os programas não o protege contra os últimos exploits que utilizam vulnerabilidades zero-day.

Usar o mesmo computador durante vários anos sem reinstalar um sistema operativo é algo muito comum. É necessário realizar um inventário aos programas instalados, atualizar e eliminar os programas que nunca são usados.

Usar um programa especial para procurar vulnerabilidades nos programas instalados.

Ser utilizador de um equipamento Apple ou Linux não significa estar imune às vulnerabilidades, já que estas são frequentemente multiplataforma. Embora os utilizadores destas plataformas sejam menos atacados pelos cibercriminosos, podem ser usados para lançar um ataque dirigido contra uma empresa.

Recomendações para as empresas

* Os programas que as empresas usam têm que estar sob controlo. Devem conhecer que programas e versões usam os seus empregados e, evidentemente, se são seguros.

* Analisar detalhadamente os programas vulneráveis mais usados incluídos neste relatório e compará-los com os programas que são usados na empresa. Também há que prestar atenção às vulnerabilidades “antigas” que se propagaram durante muito tempo. As atualizações de programas empresariais deve ser uma tarefa feita de forma centralizada, recorrendo a uma solução adequada que administre as correções necessárias.

* A encriptação de dados críticos pode reduzir a possibilidade de fugas de informação. Um dos principais objectivo de um ataque dirigido contra uma empresa é o roubo de dados, pelo que ajudará à sua proteção inclusive em caso de infecção.

      A Raidbr é parceira Kaspersky
                                                                                             Fonte: Kaspersky Lab 


Pesquisar neste blog