|
|
ОС защитили, атаки сместились в сторону приложенийПроизводители ПО продолжают исправно ставить «заплатки» на свои программные решения. По мнению ряда экспертов, благодаря этим усилиям поставщиков количество обнаруженных уязвимостей заметно уменьшилось. Около 70% инцидентов, связанных с уязвимостью ПО, приходится уже не на операционные системы, а на массовые программные приложения, и в том числе на считающееся традиционно более надежное «свободное» ПО. Уязвимостей не сосчитать В 2004 году весь компьютерный мир содрогнулся от обрушившейся на него лавины вирусных эпидемий, спама и хакерских атак. Одни склонны винить в этом сетевых преступников, взламывающих и заражающих компьютеры, другие производителей антивирусного ПО, выпускающих недостаточно хорошие средства противодействия злоумышленникам. Однако главной причиной, которой только в последние годы стали уделять особенное внимание, является несовершенство пользовательского ПО. Весь прошлый год с первых полос Среди экспертов не существует единого мнения по поводу количества обнаруженных за год уязвимостей. Статистика Количество обнаруженных уязвимостей ПО Источник: CNews Analytics, 2005 В то же время, эксперты Symantec видят несколько иную картину. По их данным, последние три года регистрируется примерно одинаковое количество «дырок». Также они отмечают, что во втором полугодии 2004 г. было обнаружено на 13% больше уязвимостей, чем в первом, а уязвимости с высокой и очень высокой степенью опасности составили 97% от общего числа. Им вторят аналитики группы СERT одного из наиболее авторитетных и достоверных источников статистических данных по инцидентам информационной безопасности. Результаты исследований CERT хорошо согласуется с данными Symantec и также говорят, что последние несколько лет не наблюдается Надо отметить, что различие в количестве уязвимостей, приводимом различными экспертами, может объясняться различным подходом к их классификации. Однако наибольшую важность представляет динамика обнаружения уязвимостей, а не абсолютное их число. Статистика всех антивирусных компаний показывает, что в 2004 г. резко возросло число вирусов, использующих критические уязвимости операционных систем и программного обеспечения. Всплеск активности вирусописателей, а также рекордные вирусные эпидемии 2004 г. не позволяют говорить о снижении количества «дырок». Тот факт, что в «свежем» ПО в большом количестве обнаруживаются «дыры», лишний раз подтверждает, что производители ПО выпускают на рынок «сырой» продукт. Интернет пособник взлома Широкая распространенность По данным NIST, в прошедшем году на пользовательские и программные приложения Распределение компонент, содержащих уязвимости
Источник: NIST, 2005 Кроме того, в 2004 по оценкам Symantec существенно возросло количество атак. В среднем организации подвергались 13,6 атакам в сутки, в то время как в 2002 г. аналогичный показатель составлял 1. Столь существенное увеличение частоты атак можно объяснить, например, сокращением времени, проходящего между появлением информации о «дырке» и выходом вредоносного кода. В конце 2004 г. оно составляло всего лишь около 6 суток, и компании производители ПО порой не успевают ставить заплатки на свою продукцию. Не менее важной причиной увеличения количества нападений является непрофессионализм системных администраторов, особенно в небольших организациях. Часто они пренебрегают своевременным установлением заплатки, что приводит к тому, что сервер компании остается незащищенным от внешних атак. Эксперты отмечают, что все чаще появление вредоносного кода опережает выход заплатки. На сегодняшний день, в связи с публикацией информации обо всех обнаруженных уязвимостях, уже не требуется высокого профессионализма для проведения атаки, и человек, достаточно хорошо разбирающийся в соответствующих технологиях, в состоянии самостоятельно провести нападение. Видимо, поэтому в 2004 г. атаки носили столь массовый характер Linux не поможет На фоне роста количества атак обострились дебаты между сторонниками программного обеспечения с открытым кодом и коммерческого ПО. Тем не менее, последние исследования показывают, что и в традиционно считающемся более надежным «свободном» ПО, присутствует множество уязвимостей. Информация о недостатках архитектуры операционных систем и пользовательского ПО open source все чаще появляется на ресурсах, посвященных информационной безопасности. Переход на программное обеспечение с открытым кодом позволит, в лучшем случае, на небольшой срок уменьшить проблему хакерских атак, вирусов или спама. Потом, по мнению многих экспертов, появятся новые вредоносные программы, и все вернется на круги своя. Единственным выходом из сложившейся ситуации является создание качественного программного обеспечения. До тех пор, пока производители в погоне за прибылью будут выпускать на рынок «сырые» продукты, а потом ставить на них заплатки, ситуация вряд ли улучшится. Гораздо эффективнее предотвратить нападение, чем потом исправлять его последствия. Илья Разумов / CNews Analytics |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP