Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2012
Menys vulnerabilitats, però més perilloses
El nombre de vulnerabilitats de programari descobertes seguix en descens, però el nivell de risc s’incrementa, assegura HP en un informe.
Hewlett-Packard afirma que el nombre de vulnerabilitats descobertes en les aplicacions comercials continua en descens, quasi un 20% entre 2010 i 2011. No obstant això, el risc de les vulnerabilitats descobertes és major. A més, els ciberatacs es van incrementar més del doble en la segona mitat de l’any. Són dades arreplegades en el Top Cyber-Security Risks Report, elaborat per HP.
L’informe apunta que hi ha una evolució en el camp de la seguretat, incloent-hi la motivació dels hackers. I és que grups com Anonymous o LulzSec utilitzen els seus atacs no com a mitjà de guanyar diners, sinó com a represàlia.
Les xifres de l'empresa HP mostren que en 2011 es van descobrir 6.843 vulnerabilitats, contra les 8.502 de 2010, o les 11.000 de 2006. La xifra només arreplega les vulnerabilitats descobertes en programari disponible de manera comercial.
HP assegura també que el nivell de risc de les aplicacions continua creixent. Així, el percentatge de vulnerabilitats d’alt risc, que són aquelles que tenen un grau de severitat d’entre el 8 i el 10, s’han incrementat un 7%, i representen el 24% de les vulnerabilitats totals. Estes vulnerabilitats són les que cal que siguen apedaçades immediatament perquè poden generar execucions remotes de codi, el tipus d’atac més perillós perquè l’atacant aconseguix prendre el control del sistema compromés.
L’informe també assegura que el 36 %de les vulnerabilitats descobertes afecten aplicacions web i comercials i que un 86 d’estes són vulnerables als atacs d’injecció de codi, que permeten els hackers accedir a les bases de dades internes a través de la web.
A més els equips de connexió van continuar sent molt populars en 2011. Blackhole Exploit Kit, per exemple, va ser utilitzat per la majoria dels hackers i va ser el responsable de més del 80% de les infeccions a finals de novembre de 2011.