به گزارش خبرگزاری دفاع مقدس به نقل از زددینت شرکتهای امنیتی FireEye و Secunia در گزارشی در ارتباط با مشکلات امنیتی در اینترنت و فضای وب و رایانه، تاکید میکنند مشکل واقعی امنیتی در حال حاضر نه سیستم عاملها، که نرمافزارهایی هستند که ما روی سیستمهایمان نصب و اجرا میکنیم.
Secunia گزارش میدهد که در سال ۲۰۱۳، ۷۶ درصد از حفرههای امنیتی در ۵۰ برنامه بسیار محبوب عامل بسیاری از حملات و آسیبهای امنیتی بودهاند.
بر این اساس ویندوز همچنان در معرض بیشترین حملات بود. ویندوز۷ که بیشترین محبوبیت و کاربرد را در میان کاربران دارد با بیشترین حملات هم مواجه بود. کاربران ویندوز XP هم که گفته شده به زودی پشتیبانی ویندوز از آن قطع خواهد شد قاعدتا روزهای پرخطرتری را در پیش رو خواهند داشت.
Secunia همچنین گزارش میدهد که آسیبپذیری در برنامههای مایکروسافت رو به افزایش بوده و از ۸. ۴ درصد در سال ۲۰۱۲ به ۱۵. ۹ درصد در سال ۲۰۱۳ رسید. به طور مشخص موارد گزارش شده از آسیبپذیری امنیتی در برنامههای مایکروسافت در سال گذشته میلادی ۱۹۲ مورد بود که ۱۲۸. ۶ درصد بیشتر از سال ۲۰۱۲ بود. البته باز باید یادآوری کرد که ۷۵. ۶ درصد از این حملات از طریق نقص امنیتی در برنامهها و اپلیکیشنهای واسطه روی داده است.
FireEye هم در گزارش سالانه خود میگوید در سال ۲۰۱۲ انتظار این بود که شرکتهای تجاری هر سه ثانیه یکبار هدف حمله بدافزارها قرار گیرند اما در سال ۲۰۱۳ این زمان به ۱. ۵ ثانیه رسید. این یعنی مشکل واقعا جدی است.
مطالعه Secunia همچنین نشان میدهد که مرورگرهای وب و دیگر برنامههای متصل به اینترنت در معرض بیشترین حملات هستند که البته این چندان دور از انتظار نیست. برای همین هم گوگل و HP جایزهای سه میلیون دلاری برای هکرهایی تعیین کردند که بتوانند محبوبترین مرورگرها را هک کنند.
مطالعات FireEye نشان داد که هرچند آدوب اکروبات و برنامه فلاش در سال گذشته در معرض حملات جدی بودند اما نرمافزار جاوا اسکریپت در سال گذشته در معرض بیشترین حملات اینترنتی بوده است.
البته حملات به جاوا از نیمه دوم سال ۲۰۱۳ کاهش نسبی یافت و حملات روی اینترنت اکسپلورر متمرکز شد. تا پیش از این بیشتر حملات روی نسخههای قدیمیتر IE همچون نسخههای ۷ و ۸ متمرکز بود. اما هکرها دامنه حملات خود را اکنون به نسخههای جدیدتر IE نیز گسترش دادهاند و این را باید تهدیدی جدی برای کاربران این مروگر به شمار آورد چرا که برنامهای امنیتی رایج ASRL / DEP هم دیگر چندان کارایی برای بیاثر کردن این حملات ندارند.