Gyurkity Péter
Nő a biztonsági szoftverek veszélyeztetettsége
Az elmúlt hónapokban megugrott a biztonsági szoftverekben felfedezett sebezhetőségek száma, mivel a vírusírók és a biztonsági szakértők egyre inkább ezekre a programokra fordítják figyelmüket.
A Yankee Group tanulmánya arra hívja fel a figyelmet, hogy a sebezhetőségek nagy száma miatt fokozott figyelmet kell fordítanunk a vállalati és az otthoni vírusirtók frissítésére. Mi sem mutatja ezt annál jobban, hogy tavaly március óta a biztonsági cégek 77 különböző sebezhetőségre hívták fel a figyelmet, és az elmúlt egy évben minden eddiginél jobban megugrott a felfedezett biztonsági hibák száma. Mi több, a biztonsági szoftvereket érintő hibák még a Microsoft szoftvereknél tapasztalt ütemnél is gyorsabban szaporodtak, és amennyiben ez az ütem nem lassul, az idei év végére 50 százalékos emelkedést regisztrálhatunk a tavalyi évhez képest.
"A biztonsági kutatók - függetlenül attól, hogy melyik odalon állnak - egyre kevésbé érdekeltek az asztali operációs rendszerek potenciális hibáiban. Ennél ugyanis jóval érdekesebb és jövedelmezőbb területet kínálnak a biztonsági szoftverek, amelyek éppen a sebezhetőségek ellen hivatottak védekezni. A biztonsági cégeknek ezért fokozott figyelmet kell fordítaniuk szoftvereikre, mielőtt még azok a támadók kedvenc célpontjaivá válnak" - jelentette ki a közleményben Andrew Jaguith, a Yankee Group Security Solutions & Services elemzője.
Úgy tűnik azonban, hogy ez a folyamat már megkezdődött, és a vírusírók hamarosan új vadászterületre vonulnak át: tavaly szeptemberben még arról adtunk hírt, hogy drasztikusan megnőtt a Windowsra írt vírusok száma, míg a McAfee januári jelentése a csalások és az úgynevezett zombi PC-k terjedésére figyelmeztetett. Ebben az F-Secure is egyetértett, amely márciusban arra az érdekes adatra hívta fel a figyelmet, miszerint jelentős mértékben visszaesett a hagyományos féregvírusok száma, sőt, a támadók a legtöbb esetben meg sem próbálkoztak a biztonsági hibák kijátszásával.
A helyzet azonban korántsem ilyen megnyugtató, mivel küszöbön áll az összetett féregvírusok felbukkanása, és a biztonsági cégek egyik legfontosabb feladata, hogy felkészüljenek a várható táamdásokra. Ez azonban szerencsére még odébb van: a Yankee Group tanulmánya is megjegyzi, hogy a biztonsági szoftverek ellen irányuló támadások jóval elmaradtak a felfedezett sebezhetőségek száma mögött, és az egyetlen igazi kihívást a Witty féreg jelentette.
Fontosnak tartották azonban megjegyezni, hogy csak a célpontként kiszemelt szoftvercégek tették meg a szükséges ellenlépéseket, míg a legtöbb fejlesztő egyszerűen figyelmen kívül hagyta a fenyegetést, ami nem megengedhető.
A Yankee Group tanulmánya arra hívja fel a figyelmet, hogy a sebezhetőségek nagy száma miatt fokozott figyelmet kell fordítanunk a vállalati és az otthoni vírusirtók frissítésére. Mi sem mutatja ezt annál jobban, hogy tavaly március óta a biztonsági cégek 77 különböző sebezhetőségre hívták fel a figyelmet, és az elmúlt egy évben minden eddiginél jobban megugrott a felfedezett biztonsági hibák száma. Mi több, a biztonsági szoftvereket érintő hibák még a Microsoft szoftvereknél tapasztalt ütemnél is gyorsabban szaporodtak, és amennyiben ez az ütem nem lassul, az idei év végére 50 százalékos emelkedést regisztrálhatunk a tavalyi évhez képest.
"A biztonsági kutatók - függetlenül attól, hogy melyik odalon állnak - egyre kevésbé érdekeltek az asztali operációs rendszerek potenciális hibáiban. Ennél ugyanis jóval érdekesebb és jövedelmezőbb területet kínálnak a biztonsági szoftverek, amelyek éppen a sebezhetőségek ellen hivatottak védekezni. A biztonsági cégeknek ezért fokozott figyelmet kell fordítaniuk szoftvereikre, mielőtt még azok a támadók kedvenc célpontjaivá válnak" - jelentette ki a közleményben Andrew Jaguith, a Yankee Group Security Solutions & Services elemzője.
Úgy tűnik azonban, hogy ez a folyamat már megkezdődött, és a vírusírók hamarosan új vadászterületre vonulnak át: tavaly szeptemberben még arról adtunk hírt, hogy drasztikusan megnőtt a Windowsra írt vírusok száma, míg a McAfee januári jelentése a csalások és az úgynevezett zombi PC-k terjedésére figyelmeztetett. Ebben az F-Secure is egyetértett, amely márciusban arra az érdekes adatra hívta fel a figyelmet, miszerint jelentős mértékben visszaesett a hagyományos féregvírusok száma, sőt, a támadók a legtöbb esetben meg sem próbálkoztak a biztonsági hibák kijátszásával.
A helyzet azonban korántsem ilyen megnyugtató, mivel küszöbön áll az összetett féregvírusok felbukkanása, és a biztonsági cégek egyik legfontosabb feladata, hogy felkészüljenek a várható táamdásokra. Ez azonban szerencsére még odébb van: a Yankee Group tanulmánya is megjegyzi, hogy a biztonsági szoftverek ellen irányuló támadások jóval elmaradtak a felfedezett sebezhetőségek száma mögött, és az egyetlen igazi kihívást a Witty féreg jelentette.
Fontosnak tartották azonban megjegyezni, hogy csak a célpontként kiszemelt szoftvercégek tették meg a szükséges ellenlépéseket, míg a legtöbb fejlesztő egyszerűen figyelmen kívül hagyta a fenyegetést, ami nem megengedhető.