Numărul vulnerabilităţilor software a crescut în 2014, dar producătorii reacţionează şi ei mai bine

Autor: Dorian Prodan 25.03.2015
Numărul vulnerabilităţilor software a crescut în 2014, dar producătorii reacţionează şi ei mai bine

Numărul vulnerabilităţilor software şi a produselor atacate a crescut semnificativ în 2014, însă în acelaşi timp şi producătorii au început să ia ceva mai în serios analiza pro-activă şi astuparea breşelor de securitate, afirmă raportul Vulnerability Review 2015 întocmit de către compania de analiză şi consultanţă în securitate Secunia.

Conform raportului, numărul de vulnerabilităţi zero-day a crescut în mod vertiginos în cursul anului trecut. În 2013, Secunia a semnalat doar 14 breşe de securitate care erau deja exploatate în momentul descoperirii lor, însă acest număr a crescut la 25 în cursul anului trecut. Breşele de securitate care au afectat browser-ele Web au fost şi ele mai numeroase, acestea ajungând la 1035, în comparaţie cu doar 728 în anul anterior.

În 2014 au fost descoperite 15.435 de vulnerabilităţi în cadrul a 3870 de produse software, cifrele fiind în creştere cu 18, respectiv 22 de procente. Cu toate acestea, există şi semne pozitive care arată că unii producători au început să-şi facă ceva mai bine temele.

Conform raportului Secunia, 83 de procente din numărul total de vulnerabilităţi aveau deja o actualizare software în momentul dezvăluirii publice, în creştere de la cele 78,5 de procente de acum un an şi de la cele numai 49,9 de procente de acum cinci ani. Secunia afirmă că această îmbunătăţire a fost posibilă datorită colaborării mai bune dintre producători şi cercetători.

În acelaşi timp însă, produsele care nu erau deja actualizate în momentul descoperirii unei breşe au rămas un pericol pentru utilizator deoarece doar 84,3 procente din numărul total de vulnerabilităţi au fost astupate în termen de 30 de zile de la dezvăluirea lor publică.

Cei interesaţi de analizele Secunia pot găsi mai multe informaţii în cadrul raportului Vulnerability Review 2015.

Tags: