Уязвимость ПО в 2012 году выросла на четверть

Уязвимость программного обеспечения выросла в 2012 году на 26 процентов. Такой вывод сделан в отчете независимой исследовательской компании NSS Labs. Он основан на изучении данных об обнаруженных уязвимостях, которыми на протяжении года делились сами разработчики. В отчете проанализированы сообщения 1330 компаний-разработчиков программного обеспечения: от малоизвестных дебютантов до таких гигантов рынка как Microsoft, Apple, Adobe и Oracle.

Научный руководитель NSS Labs Стефан Фрай в интервью порталу CRN назвал три основных причины роста обнаруженных уязвимостей. Первая связана с повышенным вниманием к системам управления объектами так называемой критической инфраструктуры: предприятиями энергетического сектора, транспортными сетями, ядерными и оборонными объектами и т.д. В 2012 году число найденных уязвимостей в соответствующем программном обеспечении почти удвоилось по сравнению с 2011-м: с 74 до 124.

Многие аналитики связывают это обстоятельство с обнаружением трояна Stuxnet – первого компьютерного червя, созданного, как предполагается, специально для выведения из строя объектов критической инфраструктуры. С момента его открытия интерес к объектам критической инфраструктуры заметно вырос: как со стороны разработчиков средств защиты, так и со стороны киберпреступников. Иными словами, само по себе программное обеспечение для объектов критической инфраструктуры, возможно, и не сделалось менее безопасным, но вот требования к его безопасности стали куда строже.
Второй источник роста уязвимостей – молодые компании, дебютирующие на рынке. Их программное обеспечение часто содержит серьезные изъяны. И по мере того, как такие программные продукты обретают признание у пользователей, они становятся легкой добычей хакеров.

Наконец, третья причина роста – своего рода плата за популярность программного обеспечения. Хорошим примером могут служить продукты Apple, продолжающие привлекать все больше поклонников, а вместе с ними - и все больше внимания со стороны взломщиков. Число уязвимостей Apple iTunes и Quicktime Player за год выросло на 30 процентов. Очевидно, что произошло это не потому, что хуже стали сами программы, а потому, что более настойчивы стали атаки на них. Но в любом случае, разработчикам программного обеспечения есть над чем задуматься.