Caros leitores, em pesquisas realizadas nos dois últimos anos adivinha quais as duas empresas "Top 10 Vendors With Vulnerabilities"? Se você pensou que era a grande MS, se enganou, vejamos abaixo o que nos diz os relatórios de segurança:
Bom, vamos começar pelo ano de 2012, A Apple liderou todos os principais fornecedores de tecnologia em vulnerabilidades relatadas em seu sistema operacional e de software durante os primeiros três meses de 2012, de acordo com um relatório divulgado pela Trend Micro.
A Apple informou 91 vulnerabilidades durante o período, tornando-se o número um entre as 10 maiores fornecedoras de tecnologia no setor, segundo o relatório, "Segurança na era da mobilidade"[PDF].
Acompanhando a Apple segue a Oracle (78 vulnerabilities), Google (73), Microsoft (43), IBM (42), Cisco (36), Mozilla (30), MySQL (28), Adobe (27) e Apache (24).
Além disso, a Trend Micro informou que a Apple divulgou um número recorde de patches para seu navegador Safari em março durante o período. Um ano antes, em março também foi um mês de muitas correções, com a Apple tratando 93 vulnerabilidades, um terço deles caracterizado como "crítica", em seu sistema operacional Leopard e Snow Leopard.
A Trend Micro em sua roundup de segurança trimestral encontrou 5.000 novos apps maliciosos para Android durante o período. Com o aumento do uso de smartphones com acesso à Internet e da enorme base de usuários Android, o aumento dos ataques destinados a plataforma por tanto, não é de surpreender", disse o relatório.
Nos últimos dias, a segurança da Apple foi surpreendida por um surto do Trojan Flashback, que no seu auge infectou mais de 600 mil computadores. Apesar de alguns esforços inovadores da Apple para erradicar o Flashback, contagens mais recentes estimam que 140 mil Macs permanecem infectados com o malware.
Enquanto isso, Black Hats começaram a afastar-se de seu veículo inicial para infecção do Flashback uma vulnerabilidade no Java para o Mac e começaram um boobytrapping em documentos do Microsoft Word para espalhar o Trojan.
Relatório: Sistemas Operacionais e Aplicações mais vulneráveis em 2013
O número de vulnerabilidades de segurança reportadas em 2013 continuou a aumentar em comparação com 2012. Neste post, eu fornecer uma visão geral das estatísticas para 2013 relacionadas a vulnerabilidades de segurança de software. Estes são compilados a partir de dados do National Vulnerability Database (NVD).
Em média, 13 novas vulnerabilidades por dia foram relatados em 2013, para um total de 4.794 vulnerabilidades de segurança: o número mais alto nos últimos cinco anos.
Cerca de um terço dessas vulnerabilidades foram classificadas "alta gravidade", o que significa que um exploit para essas vulnerabilidades teria um grande impacto sobre os sistemas atacados. O número é maior do que em 2011 e 2012, quando começamos a ver uma tendência de queda em vulnerabilidades altas de segurança descobertas.
As vulnerabilidades foram descobertas em softwares fornecidos por 760 empresas diferentes, mas nas 10 maiores foram encontrados 50% das vulnerabilidades:
Pelo segundo ano consecutivo, a Oracle está no top do grupo, com 514 vulnerabilidades de segurança reportadas. Um aumento significativo das 424 vulnerabilidades descobertas em 2012. O Java sozinho teve 193 vulnerabilidades, com mais de 100 delas "críticas".
Oito dos 10 principais fornecedores registram um aumento substancial no número de vulnerabilidades descobertas em 2013. A Microsoft tem - "De longe" - o maior número de vulnerabilidades de "alta gravidade", revertendo a tendência de queda ao longo dos últimos anos.
As aplicações de terceiros continuam a ser a principal fonte de vulnerabilidades, no entanto, durante o ano passado houve um grande aumento no vulnerabilidades reportadas para sistemas operacionais e hardware de dispositivos.
O número de vulnerabilidades de hardware está diretamente relacionada com o número de vulnerabilidades encontradas da Cisco, que - devido a um aumento importante em 2013 - está agora no segundo lugar no top 10 de fornecedores em número de vulnerabilidades.
Para os sistemas operacionais e aplicativos de terceiros maiores detalhes estão disponíveis na tabela abaixo:
Sistemas operacionais mais visados em 2013
Tem havido um aumento global do número de vulnerabilidades para todos os sistemas operacionais, independentemente da marca - Microsoft ou Linux. Os Sistemas operacionais da Microsoft, mais uma vez levaram o primeiro lugar, ultrapassando a Apple iOS, que teve o maior número de vulnerabilidades no ano passado. O número de vulnerabilidades no Apple iOS aumentou em 2013, mas caiu para 10, porque os sistemas operacionais Windows e vulnerabilidades do kernel do Linux aumentaram consideravelmente.
Aplicações mais visadas em 2013
Em 2013, os navegadores web continuaram a luta - como nos anos anteriores - para o primeiro lugar na lista de aplicativos de terceiros com mais vulnerabilidades de segurança. Se o Mozilla Firefox teve o maior número de vulnerabilidades de segurança reportadas no ano passado e em 2009, o Google Chrome teve a "honra" em 2010 e 2011, agora é a vez do Microsoft Internet Explorer a liderar com 128 vulnerabilidades, 117 delas "crítica".
A partir de uma perspectiva de segurança, Oracle e Java tiveram um ano ruim em 2013 com 193 vulnerabilidades reportadas para Java, 102 delas críticas. Para piorar a situação, um número elevado das vulnerabilidades críticas no Java foram falhas zero days (elas foram notificadas antes de um patch de segurança disponível para corrigi-las).
Para manter sistemas seguros, realmente não é tarefa fácil, mas é fundamental tentar aplicar o máximo de patchs possíveis como recomendação:
- Os sistemas operacionais (Windows, Linux, OS X);
- Os navegadores da Web;
- Java;
- Produtos free Adobe (Flash Player, Reader, Shockwave Player, ar).
CheckPoint 2013 Security Report
Relatório de Segurança da Internet:
Com base em pesquisa de cerca de 900 empresas e 120.000 horas de tráfego monitorado, o 2013 Check Point Security Report revela grandes riscos de segurança que as organizações estão expostas em uma base diária. Mais importante ainda, o relatório fornece as recomendações de segurança sobre como se proteger contra essas ameaças.
Destaques do Relatório:
- 63% das organizações foram infectadas com bots;
- 75% das organizações visitou web sites maliciosos;
- 54% das organizações tiveram pelo menos um incidente potencial de perda de dados;
- 36% das organizações financeiras enviaram informações de cartão de crédito para fora da organização;
- 16% das organizações de Saúde e de Seguros enviaram informações de saúde protegidas por HIPPA para fora da organização.
Fontes:
- http://www.pcworld.com/article/254039/apple_oracle_google_lead_major_vendors_with_software_vulnerabilities_in_q1_security_report_says.html
- http://www.gfi.com/blog/report-most-vulnerable-operating-systems-and-applications-in-2013/
- http://www.checkpoint.com/campaigns/security-report/download.html
Nenhum comentário:
Postar um comentário