Aplicativos de terceiros continuaram a ser os alvos preferidos de cibercriminosos em 2012, principalmente porque os programas estão cheios de vulnerabilidades, de acordo com umrelatório divulgado pela empresa de segurança Secunia.
A principal ameaça à segurança de end-points para as empresas e indivíduos são aplicações que não pertencem à Microsoft. De fato, a participação de vulnerabilidades atribuída a programas que não são da gigante saltou nos últimos cinco anos - de 57% (2007) para 86% (2012), de acordo com a Secunia.
Isso contrasta fortemente com a participação da Microsoft no quesito "vulnerabilidades" - 5,5% em seus sistemas operacionais e 8,5% em softwares.
Enquanto a empresa de Redmond costumava ser um alvo popular na Internet, isso não é mais o caso. "Temos visto um aumento ao longo dos últimos 10 anos no foco dos cibercriminosos em aplicativos de terceiros", afirmou o executivo-sênior de contas da Secunia, William Melby, em entrevista.
Há pelo menos duas razões para isso, de acordo com o analista da Directions on Microsoft, Wes Miller. "Eles são universais e eles não são tão cuidadosos em projetar e corrigir seus softwares," disse.
"Ironicamente, o Windows foi alvo por muito tempo, porque era onipresente. E agora eu acho que crackers estão procurando programas mais interessantes como Reader, Flash, Java e iTunes", disse. "Todas essas coisas que são pseudo multiplataforma - pelo menos para Mac e Windows - tornaram-se um vetor de ameaça tentador."
A MS está se beneficiando dos investimentos que fez em escrever um código mais seguro durante a última década, de acordo com o diretor de pesquisa da NSS Labs, Stefan Frei. "O número de vulnerabilidades da Microsoft caiu drasticamente em 2011-2012", disse. "Isso fez com que a exploração bem-sucedida de programas da empresa fosse muito, muito mais difícil."
Enquanto a atenção estava voltada em reforçar a segurança dos produtos da gigante de Redmond, pouca pressão foi exercida sobre os fornecedores de aplicativos terceiros, disse Frei. "Quando os cibercriminosos de repente mudaram seus interesses para programas de terceiros, os fabricantes de software foram pegos de surpresa."
A Microsoft não melhorou apenas a qualidade do código de softwares, mas também todos os seus produtos podem ser atualizados por meio de um processo único, explicou Melby. "Updates de terceiros são mais complicados", disse. "Você pode ter que pesquisar 30 ou 40 fornecedores para obter as atualizações."
Pesquisadores da Secunia descobriram mais de 2.500 programas com mais de 9.700 vulnerabilidades em 2012, uma média de quatro falhas por produto.
Via: IDG Now
Nenhum comentário:
Postar um comentário