У 2012 році згідно із дослідженням «Лабораторії Касперського» (моніторинг Kaspersky Security Network з 11 млн. комп'ютерів) було виявлено понад 132 млн. уразливих додатків, або по 12 вразливостей на одного користувача. Про це повідомили УНІАН у прес-службі компанії «Лабораторія Касперського» (Росія).
За рік було виявлено 806 унікальних вразливостей. Тільки 37 із них виявлено щонайменше у 10% комп'ютерів упродовж мінімум одного тижня в період аналізу. Це вразливе ПЗ, здатне привернути увагу зловмисників. Дані 37 вразливостей були виявлені в 11 різних групах програм. Найуразливішими продуктами є Adobe Shockwave/Flash Player, Apple i Tunes/QuickTime і Oracle Java.
Під час дослідження стало зрозуміло, що навіть коли виробник ПЗ докладає всіх зусиль для виявлення проломів у захисті та своєчасно випускає оновлення, вразливість, яка відома та експлуатується зловмисниками, на мільйонах комп'ютерів може залишатися незакритою впродовж кількох місяців після того, як була виявлена і виправлена. Існують вразливі програми, що продовжують залишатися на комп'ютерах і через кілька років після виявлення і виправлення.
Як відзначив експерт «Лабораторії Касперського», керівник групи дослідження вразливостей В’ячеслав Закоржевський, найтривожніший висновок з цього дослідження такий: користувачі трьох найуразливіших програм (Java, Flash Player і Adobe Reader) вкрай неохоче переходять на нові, безпечні версії. Під час подальшого вивчення використання Oracle Java стає зрозуміло, наскільки серйозна ситуація: через сім тижнів після випуску нової версії оновлення виконали менш як 30% користувачів, незважаючи на реальну загрозу крадіжки даних. Для досягнення таких же показників з установлення користувачами свіжих оновлень найбільш популярних веб-браузерів потрібно лише 5-7 днів.
Щоб користувач міг вільно вибирати будь-яку програму, потрібне дотримання певних запобіжних засобів. Зокрема, необхідно оновлювати актуальність версій встановленого ПЗ і видаляти програми, які не використовуються, і, наприклад, не сподіватися, що якщо використовується комп'ютер Apple, то він автоматично захищений від вразливостей. Загрозливі програми найчастіше працюють на кількох платформах відразу. Наприклад, відомий ботнет Flashfake використовував уразливість в Java. Те ж стосується і платформи Linux: хоча зловмисники атакують її менше, вона може стати точкою входу для цільової атаки на компанію.
Довідка УНІАН. «Лабораторія Касперського» – найбільший у Європі виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму. За підсумками 2011 року виручка перевищила 612 млн. дол.
