Число уязвимостей в ПО выросло на 30% |
24.05.2017 10:58
Консалтинговая компания Risk Based Security сообщила об увеличении количества уязвимостей в программном обеспечении почти на 30%. Больше всего недостатков, связанных с безопасностью, зафиксировано в софте Oracle.
По оценкам Risk Based Security, в первом квартале 2017 года имело место 4387 уязвимостей в программных продуктах. Треть из них относятся либо к простым эксплоитам, либо уже известным проблемам. По сравнению с первой четвертью 2016 года число уязвимостей повысилось на 29,3%.
Лидером по количеству брешей стали продукты Oracle, в которых в январе-марте 2017 года зарегистрировано 369 уязвимостей. На втором и третьем местах расположились Google и Microsoft с показателями в 302 и 204 уязвимости. На долю решений крупных вендоров пришлось 31,1% уязвимостей.
Если говорить о серьезных уязвимостях, то больше всего их найдено в продуктах Adobe: средняя оценка опасности на 100 ошибок составила 8,84 балла из 10 возможных. В случае с Google, Microsoft и Oracle эти показатели достигли 7,1, 6,62 и 6,05 соответственно.
"Не бывает программного обеспечения без недостатков. Многие продукты имеют свои слабые места, и вопрос заключается в том, были ли они обнаружены, и как компании реагируют и устраняют эти уязвимости, когда узнают о них", - отмечает исполнительный вице-президент Risk Based Security Инга Годдийн (Inga Goddijn).
Примерно половина выявленных уязвимостей может использоваться злоумышленниками удаленно. 18% ошибок отнесены к группе самого высокого риска.
Из отчета следует, что в первой четверти 2017 года произошло 1254 утечки данных, которые затронули более 3,4 млрд записей. Самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода. В среднем каждый инцидент затронул менее 10 тысяч записей.
Интересно, что за весь 2016 год произошли утечки 4,2 млрд записей. Только в результате взломов FriendFinder Networks, MySpace и Yahoo! в Сеть утекло в общей сложности 2,2 млрд экземпляров данных.
По словам экспертов, зачастую человеческие ошибки приводят к утечке данных. Однако 43% инцидентов, зарегистрированных в январе-марте 2017 года, произошло в результате взлома ИТ-систем.
В мае 2017 года произошла масштабная кибератака, которая затронула более 200 тысяч пользователей в 150 странах. В России от действий хакеров, использующих вирус под названием WannaCry, больше всего пострадали коммерческие и государственные организации, включая МВД, Минздрав, Сбербанк, а также сотовые операторы.
Источник: DailyComm
По оценкам Risk Based Security, в первом квартале 2017 года имело место 4387 уязвимостей в программных продуктах. Треть из них относятся либо к простым эксплоитам, либо уже известным проблемам. По сравнению с первой четвертью 2016 года число уязвимостей повысилось на 29,3%.
Лидером по количеству брешей стали продукты Oracle, в которых в январе-марте 2017 года зарегистрировано 369 уязвимостей. На втором и третьем местах расположились Google и Microsoft с показателями в 302 и 204 уязвимости. На долю решений крупных вендоров пришлось 31,1% уязвимостей.
Если говорить о серьезных уязвимостях, то больше всего их найдено в продуктах Adobe: средняя оценка опасности на 100 ошибок составила 8,84 балла из 10 возможных. В случае с Google, Microsoft и Oracle эти показатели достигли 7,1, 6,62 и 6,05 соответственно.
"Не бывает программного обеспечения без недостатков. Многие продукты имеют свои слабые места, и вопрос заключается в том, были ли они обнаружены, и как компании реагируют и устраняют эти уязвимости, когда узнают о них", - отмечает исполнительный вице-президент Risk Based Security Инга Годдийн (Inga Goddijn).
Примерно половина выявленных уязвимостей может использоваться злоумышленниками удаленно. 18% ошибок отнесены к группе самого высокого риска.
Из отчета следует, что в первой четверти 2017 года произошло 1254 утечки данных, которые затронули более 3,4 млрд записей. Самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода. В среднем каждый инцидент затронул менее 10 тысяч записей.
Интересно, что за весь 2016 год произошли утечки 4,2 млрд записей. Только в результате взломов FriendFinder Networks, MySpace и Yahoo! в Сеть утекло в общей сложности 2,2 млрд экземпляров данных.
По словам экспертов, зачастую человеческие ошибки приводят к утечке данных. Однако 43% инцидентов, зарегистрированных в январе-марте 2017 года, произошло в результате взлома ИТ-систем.
В мае 2017 года произошла масштабная кибератака, которая затронула более 200 тысяч пользователей в 150 странах. В России от действий хакеров, использующих вирус под названием WannaCry, больше всего пострадали коммерческие и государственные организации, включая МВД, Минздрав, Сбербанк, а также сотовые операторы.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
