132 مليون ثغرة تدهم 11 مليون جهاز حاسب العام الماضي

كشف معمل شركة أمن المعلومات والحماية من الفيروسات الروسية "كاسبرسكي" عن أكثر من 132 مليون ثغرة أمنية في نحو 11 مليون حاسوب، بمعدل 12 ثغرة لكل مستخدم، إلى جانب ذلك أكثر من ثمانية آلاف ثغرة أمنية فريدة وصفتها بعالية الخطورة كانت قد ظهرت خلال عام 2012.

ونشر المعمل تقريرا تحت عنوان Evaluating the threat level of software vulnerabilities بعد أن قامت بتحليل دقيق لمشكلة تزايد العيوب الأمنية في مختلف البرامج خلال عام 2012.

باستخدام البيانات التي تصلها من شبكة كاسبرسكي للأمان المعتمدة على الحوسبة السحابية، كشف خبراء "كاسبرسكي لاب" عن أكثر من 132 مليون ثغرة أمنية في نحو 11 مليون حاسوب، بمعدل 12 ثغرة لكل مستخدم. إلى جانب ذلك أكثر من ثمانية آلاف أمنية فريدة ظهرت خلال عام 2012 فقط.

غير أن ثماني ثغرات من جميع الثغرات المنوعة الأخرى وجدت في الحزم المستغلة التي انتشرت بشكل واسع والمستخدمة من قبل المجرمين الإلكترونيين: 5 منها في Oracle Java، 2 في Adobe Flash Player وواحدة في Adobe Reader، وأوضح المعد أن هذا المقدار يكفي لسرقة البيانات الخاصة من الحواسب، والقيام بالتجسس الإلكتروني على المؤسسات وتخريب الأنظمة الصناعية المهمة أو الوكالات الحكومية.

#2#

وإلى جانب إلقاء الضوء على أخطر الثغرات الأمنية، تثمن "كاسبرسكي لاب" قيام المستخدمين بتحديث برامجهم بعد توافر التحديثات اللازمة.

وكشف التقرير عن أن كثيرا من النسخ القديمة من البرامج المنتشرة تبقى مثبتة على عدد لا بأس به من الحواسب الشخصية لأشهر وحتى لسنوات، وبذلك تشكل خطرا كبيرا على البيانات الشخصية والبنى التحتية المؤسساتية.

وأفاد التقرير الذي بحث رغبة المستخدمين في تشغيل برامج أحدث وأكثر أمنا بأنه بعد مرور ستة أسابيع من ظهور النسخة الجديدة من Java أيلول (سبتمبر) – أو تشرين الأول (أكتوبر) 2012، نحو 28.2 في المائة من المستخدمين قاموا بتشغيل النسخة الأكثر أمنا، فيما لا تزال النسخة القديمة من Java مثبتة على حواسب نحو 70 في المائة من المستخدمين ومعرضة للبرمجيات المستغلة، كما أن نسخة 2010 من برنامج Adobe Flash Player التي يسهل استغلالها مثبتة على 10.2 في المائة من الحواسب، ولم يتغير هذا المؤشر خلال عام 2012 البتة، وقد وجدت الثغرة في Adobe Reader في كانون الأول (ديسمبر) 2011 وهي مثبتة على 13.5 في المائة من الحواسب، وليس هناك من مؤشرات حول تدني هذا الرقم.

وتشكل الثغرات في البرامج تهديدا واضحا وجليا على المستهلكين الأفراد والمؤسسات على حد سواء. وهناك طرق عديدة لتخفيف هذه المخاطر: استخدام برامج مكافحة للبرمجيات الخبيثة والتقنيات الأمنية الأحدث على الإطلاق على غرار Kaspersky Systems Management الذي يحوي تقنية مدمجة لتقييم الثغرات.

ويقوم تطبيق Kaspersky Systems Management بمسح محطات العمل بحثا عن الثغرات في نظام التشغيل وتطبيقات من إنتاج مصنعين آخرين، كما يقوم باستخدام نتائج التحليل الذي يجرى بواسطة قاعدة بيانات الثغرات الأمنية الفريدة الحصرية لـ"كاسبرسكي لاب"، قاعدة بيانات Secunia وخدمات البيانات Microsoft Windows Update.

وترسل المعلومات حول أي ثغرة تكتشف بواسطة مسؤول الأنظمة الذي يقوم بتثبيت جميع التحديثات الضرورية عن بعد على الأنظمة ذات الثغرات.