אחוז משמעותי של משתמשים אינו משדרג תוכנות המכילות פרצות או שיצאו מכלל שימוש

מחקר שביצעה מעבדת קספרסקי על בסיס נתונים מרשת ההגנה מבוססת הענן של קספרסקי, וביקש לבדוק את האיום שמהוות פרצות תוכנה, מגלה כי משתמשים רבים אינם משדרגים גרסאות תוכנה ישנות ובכך נחשפים לפרצות וסיכוני אבטחה מיותרים

פורסם: ב-10 בפברואר, 2013

פרצות תוכנה מהוות איום חד משמעותי וברור על משתמשים פרטיים ועסקיים. הן משמשות כ"כלי פריצה" מרכזי כדי לגנוב נתונים אישיים ממשתמשים, לבצע ריגול תעשייתי ולפגוע במערכות תעשייתיות או ארגונים ממשלתיים. ישנן דרכים שונות למזער סיכונים שכאלה: ממאמצי המפתחים לפרסם עדכוני תוכנה ושיפור אבטחת מוצרים, ועד לטכנולוגיות ההגנה המתקדמות ביותר, כגון מניעת הפרצות האוטומטית של קספרסקי (Automatic Exploit Prevention). מחקר שביצעה מעבדת קספרסקי ביקש לנתח את שכיחות פרצות האבטחה בתוכנות השונות ולבדוק האם מקפידים המשתמשים לשדרג את התוכנות שברשותם כדי לנטרל פרצות אבטחה.

דו"ח "הערכת רמות הסיכון בפרצות תוכנה' (Evaluating the threat level of software vulnerabilities), בדק את שכיחות פרצות אבטחת מידע בתוכנות שונות במהלך 2012, חשף את הפרצות המסוכנות ביותר, ובין יתר מסקנותיו המחקר גם מעריך באיזו מידה משתמשים ממהרים לבצע שדרוג לגרסאות תוכנה חדשות יותר. ניתוח המחקר חושף את העובדה הבעייתית כי קיימות גרסאות ישנות של תוכנות פופולאריות ואף כאלו שאינן נתמכות יותר, הנותרות מותקנות לאורך חודשים ושנים על היקף עצום של מחשבים אישיים.

היעד במחקר של מעבדת קספרסקי היה להבין מהו האיום הממשי הנגרם מפרצות תוכנה ולהעריך את תגובת המשתמשים לגרסאות חדשות של יישומים המתקנות בעיות אבטחת מידע. הניתוח התמקד בעיקר בפרצות המסוכנות ביותר - פרצות ידועות שמשמשות עברייני רשת באופן פעיל – אולם המספר הכולל של פרצות שהתגלו ב- 2012 היה למעלה מ- 800. חלק מהן, שלמרות שנדיר למצוא אותן על מחשבי משתמשים, יכולות לשמש להתקפות ממוקדות.

ממצאים עיקריים:

• ניתוח נתונים שהגיעו מכ- 11 מיליון משתמשים חשף 132 מיליון פרצות בתוכנות שונות, המהוות ממוצע של 12 פרצות לכל משתמש.
• נמצאו מעל ל- 800 סוגי פרצות שונות.
• מתוך אלה, רק 37 נמצאו על לפחות 10% מהמחשבים במהלך שבוע אחד לפחות בשנת 2012. פרצות אלה מהוות 70% מכלל הפרצות.
• Adobe Shockwave, Adobe Flash Player, אייטיונס ו-QuickTime של אפל וג'אוה של אורקל, היו התוכנות עם שיעור הפרצות הגבוה ביותר.
• רק 8 פרצות מתוך ה- 37 כלולות בחבילות הפריצה הנפוצות שמשמשות עברייני רשת:
  • 5 פרצות ג'אוה
  • 2 פרצות ב-Adobe Flash Player
  • פרצה אחת ב- Adobe Reader
• בחינת המוטיבציה של משתמשים לעבור לגרסאות תוכנה חדשות ובטוחות יותר, מגלה כי:
  • ששה שבועות לאחר הופעת הגרסא האחרונה של ג'אווה (ספטמבר- אוקטובר 2012), רק 28.2% מהמשתמשים עברו לגרסה המאובטחת יותר, כש- 70% מותירים את המערכות שלהם עם פרצה.
  • גרסה לא פעילה של נגן הפלאש של אדובי משנת 2010 הניתנת לפריצה בקלות, נמצאה על 10.2% מהמחשבים בממוצע. המספר לא ירד בצורה משמעותית לאורך כל שנת 2012.
  • פרצה שהתגלתה בקורא של אדובי במהלך דצמבר 2011 נמצאה ב- 13.5% מהמחשבים – שוב ללא סימני ירידה.

לדברי וישסלב זקורזבסקי, מומחה מחקר פרצות במעבדת קספרסקי: "מה שהמחקר מגלה הוא שהפרסום של תיקון לפרצה מיד לאחר שזו נמצאה אינו מספיק כדי לאבטח עסקים ומשתמשים פרטיים. מנגנונים בלתי מספיקים לעדכון הותירו בסיכון מיליוני משתמשים של ג'אווה ואדובי. זה, יחד עם סדרה שלמה של פרצות קריטיות שנמצאו בג'אוה במהלך 2012 ובתחילת 2013, מדגיש את הצורך בשיטות הגנה מעודכנות. חברות צריכות לבחון את הבעיה הזו בצורה רצינית, כשפרצות אבטחה ביישומים שכיחים הפכו לשער גישה מרכזי עבור התקפות ממוקדות מוצלחות".

הדוח המלא זמין ב- Securelist.com וניתן להורדה כאן

אודות קספרסקי

Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2011. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2016 ובדו"ח נתח שוק מ-2011. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2011.

אודות פאוור תקשורת

פאוור תקשורת עוסקת בהפצה, יישום ושילוב של פתרונות אבטחת מידע, גיבוי ואחסון, תקשורת נתונים ואינטגרציה בסביבות מחשוב ופלטפורמות מגוונות במטרה לספק פתרונות קצה לקצה לארגונים. פאוור תקשורת  מייצגת בישראל שורה ארוכה של חברות תוכנה מהמובילות בעולם.  ניסיונה הרב של פאוור תקשורת בהטמעה של מוצרי אבטחה והמשכיות עסקית  מאפשר לה להעניק תמיכה וסיוע מקצועיים ואיכותיים. פאוור תקשורת פועלת באמצעות רשת השותפים והמשווקים שלה בארץ להפצת הפתרונות שלה ללקוחות הסופיים.