В первой половине 2010 года число раскрытых уязвимостей достигло рекордных значений

Число раскрываемых официально уязвимостей росло огромными темпами и в первой половине текущего года достигло рекордных значений. За увеличением числа известных брешей пристально следили специалисты IBM X-Force, составившие по итогам своих наблюдений очередной отчет.

В общей сложности за первые шесть месяцев 2010 года сотрудниками подразделения X-Force Research and Development было задокументировано 4396 новых уязвимостей, что на 36% больше, чем за аналогичный период прошлого года. Примечательно, что на момент окончания периода непропатченными оставалось 55% таких брешей.

Согласно данным отчета, на долю уязвимостей в веб-приложениях пришлось 55% всех брешей, что вновь поставило их на первое место в списке угроз. Кроме того, эксперты отметили увеличение сложности и изощренности атак с применением скрытых элементов в JavaScript и PDF. Также на передний план начали выходить риски, связанные с виртуализацией и облачными вычислениями в корпоративном сегменте.

Впрочем, исследователи также обратили внимание на то, что в первой половине 2010 года организации больше, чем когда-либо прилагали усилия для идентификации брешей и публикации информации о них. Это, в свою очередь, оказало положительный эффект на IT-индустрию и позволило специалистам более плотно сотрудничать при устранении проблем еще до того момента, как ими смогут воспользоваться киберпреступники.


30.08.2010
www.xakep.ru/post/53101/

 

Уязвимостей столь много потому-что идет очень стремительное развитие ит-индустриии. Компании просто не в состоянии находить и устранять все бреши.