مشکل واقعی امنیتی در حال حاضر نه سیستم عاملها که نرمافزارهایی هستند که ما روی سیستمهایمان نصب و اجرا میکنیم.
به گزارش فارس به نقل از زددینت شرکتهای امنیتی FireEye و Secunia در گزارشی در ارتباط با مشکلات امنیتی در اینترنت و فضای وب و رایانه، تاکید میکنند مشکل واقعی امنیتی در حال حاضر نه سیستم عاملها، که نرمافزارهایی هستند که ما روی سیستمهایمان نصب و اجرا میکنیم.
Secunia گزارش میدهد که در سال 2013، 76 درصد از حفرههای امنیتی در 50 برنامه بسیار محبوب عامل بسیاری از حملات و آسیبهای امنیتی بودهاند.
بر این اساس ویندوز همچنان در معرض بیشترین حملات بود. ویندوز7 که بیشترین محبوبیت و کاربرد را در میان کاربران دارد با بیشترین حملات هم مواجه بود. کاربران ویندوز XP هم که گفته شده به زودی پشتیبانی ویندوز از آن قطع خواهد شد قاعدتا روزهای پرخطرتری را در پیش رو خواهند داشت.
Secunia همچنین گزارش میدهد که آسیبپذیری در برنامههای مایکروسافت رو به افزایش بوده و از 8.4 درصد در سال 2012 به 15.9 درصد در سال 2013 رسید. به طور مشخص موارد گزارش شده از آسیبپذیری امنیتی در برنامههای مایکروسافت در سال گذشته میلادی 192 مورد بود که 128.6 درصد بیشتر از سال 2012 بود. البته باز باید یادآوری کرد که 75.6 درصد از این حملات از طریق نقص امنیتی در برنامهها و اپلیکیشنهای واسطه روی داده است.
FireEye هم در گزارش سالانه خود میگوید در سال 2012 انتظار این بود که شرکتهای تجاری هر سه ثانیه یکبار هدف حمله بدافزارها قرار گیرند اما در سال 2013 این زمان به 1.5 ثانیه رسید. این یعنی مشکل واقعا جدی است.
مطالعه Secunia همچنین نشان میدهد که مرورگرهای وب و دیگر برنامههای متصل به اینترنت در معرض بیشترین حملات هستند که البته این چندان دور از انتظار نیست. برای همین هم گوگل و HP جایزهای سه میلیون دلاری برای هکرهایی تعیین کردند که بتوانند محبوبترین مرورگرها را هک کنند.
مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرمافزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.
البته حملات به جاوا از نیمه دوم سال 2013 کاهش نسبی یافت و حملات روی اینترنت اکسپلورر متمرکز شد. تا پیش از این بیشتر حملات روی نسخههای قدیمیتر IE همچون نسخههای 7 و 8 متمرکز بود. اما هکرها دامنه حملات خود را اکنون به نسخههای جدیدتر IE نیز گسترش دادهاند و این را باید تهدیدی جدی برای کاربران این مروگر به شمار آورد چرا که برنامهای امنیتی رایج ASRL / DEP هم دیگر چندان کارایی برای بیاثر کردن این حملات ندارند.