Yritykset vetävät silti jalkojaan

Qualys on havainnut, että yritykset korjaavat vain hiukset nopeammin kuin ne olivat viisi vuotta sitten.

Qualys on toteuttanut viimeisten kuuden vuoden aikana tutkimushankkeen, jossa se kerää tietoja ohjelmistohyökkäyksistä asiakkaidensa tietokoneista. Qualys tarjoaa web-pohjaisia ​​palveluja, jotka havaitsevat ohjelmistojen, verkkosovellusten haavoittuvuudet ja voivat myös suorittaa vaatimustenmukaisuustarkastuksia.

Viimeisimmät tiedot kerättiin koko vuoden 2008 aikana, sanoo Wolfgang Kandek, Qualysin CTO.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Kandek (englanninkielinen) ilmoitti 680 miljoonaa haavoittuvuutta, joista 72 miljoonaa oli kriittisiä, mikä tarkoittaa, että ohjelmistohäiriö voisi antaa hakkeri hallita tietokoneen etänä ja asentaa haittaohjelmia.

Qualys on luonut oman mittauksensa, jonka nimi on "puoliintumisaika" kuinka nopeasti yritykset korjaavat. Mittaus on niiden päivien lukumäärä, joina tietyt teollisuuden yritykset tekevät 50 prosenttia haavoittuvuuksista, jotka on julkaistu julkisesti.

Numerot ovat tuskin muuttuneet, koska Qualys julkaisi viimeisen tutkimuksensa vuonna 2004. Sitten keskimäärin 30 päivää, jotta osuisi puoliksi merkityn tavaramerkin.

"Laastari ei ole todella kiihtynyt", Kandek sanoi tiistaina Lontoossa järjestetyssä InfoSecurity-konferenssissa.

Teollisuuden mukaan luvut vaihtelevat: Palveluala kestää 21 päivää; rahoitusteollisuus, 23 päivää; ja tukku- ja vähittäiskauppa, 24 päivää. Häiriöt ovat terveydenhuollon toimiala 38 päivää ja valmistus 51 päivässä.

Ongelma laastareiden poistamisessa on, että hakkerit luovat hyö- tyksiä nopeammin kuin yritykset korjaavat niitä, Kandek sanoi. "Hyökkääjät saavat paljon nopeammin kuin aiemmin," hän sanoi.

Microsoftin Patch-tiistaina julkaistusta 21 korjauskerrasta Microsoftin ongelmat olivat jo liikkeessä, Kandek sanoi.

Myös ohjelmiston tunnetut haavoittuvuudet, kuten Microsoft Office, Adobe Systemin Acrobat ja Microsoftin Windows Server 2003 SP2, löytyvät vielä kauemmin. järjestelmät ovat saatavana, Kandek sanoi.

Adobe Acrobat näyttää olevan erityisen pieni patch-luettelossa. Tämä on vaarallista, koska hakkerit ovat luoneet haitallisia PDF-tiedostoja (kannettavaa asiakirjaformaattia), jotka voivat hyödyntää haavoittuvuuksia ja tartuttaa tietokoneen.

"Meidän on korjattava nämä haavoittuvuudet mahdollisimman pian", Kandek sanoi.