Число уязвимостей в ПО выросло на 30%
Консалтинговая компания Risk Based Security сообщила об увеличении количества уязвимостей в программном обеспечении почти на 30%. Больше всего недостатков, связанных с безопасностью, зафиксировано в софте Oracle.
По оценкам Risk Based Security, в первом квартале 2017 года имело место 4387 уязвимостей в программных продуктах. Треть из них относятся либо к простым эксплоитам, либо уже известным проблемам. По сравнению с первой четвертью 2016 года число уязвимостей повысилось на 29,3%.
Лидером по количеству брешей стали продукты Oracle, в которых в январе-марте 2017 года зарегистрировано 369 уязвимостей. На втором и третьем местах расположились Google и Microsoft с показателями в 302 и 204 уязвимости. На долю решений крупных вендоров пришлось 31,1% уязвимостей.
Если говорить о серьезных уязвимостях, то больше всего их найдено в продуктах Adobe: средняя оценка опасности на 100 ошибок составила 8,84 балла из 10 возможных. В случае с Google, Microsoft и Oracle эти показатели достигли 7,1, 6,62 и 6,05 соответственно.
"Не бывает программного обеспечения без недостатков. Многие продукты имеют свои слабые места, и вопрос заключается в том, были ли они обнаружены, и как компании реагируют и устраняют эти уязвимости, когда узнают о них", - отмечает исполнительный вице-президент Risk Based Security Инга Годдийн (Inga Goddijn).
Примерно половина выявленных уязвимостей может использоваться злоумышленниками удаленно. 18% ошибок отнесены к группе самого высокого риска.
Из отчета следует, что в первой четверти 2017 года произошло 1254 утечки данных, которые затронули более 3,4 млрд записей. Самым распространенным методом несанкционированного доступа к ресурсам стало внедрение SQL-кода. В среднем каждый инцидент затронул менее 10 тысяч записей.
Интересно, что за весь 2016 год произошли утечки 4,2 млрд записей. Только в результате взломов FriendFinder Networks, MySpace и Yahoo! в Сеть утекло в общей сложности 2,2 млрд экземпляров данных.
По словам экспертов, зачастую человеческие ошибки приводят к утечке данных. Однако 43% инцидентов, зарегистрированных в январе-марте 2017 года, произошло в результате взлома ИТ-систем.
В мае 2017 года произошла масштабная кибератака, которая затронула более 200 тысяч пользователей в 150 странах.