Softwarové zranitelnosti hrají při šíření malwaru jen malou roli

31. 12. 2008

Sdílet

Dodavatelé zabezpečení by se měli stále více zaměřovat na bezpečné procházení internetu a na podvodné servery uživatele vůbec nepustit, nebo alespoň jen s výslovným varováním.

Analýza společnosti TrendMicro ukázala, že v letošním roce se mezi nejrozšířenějším malwarem vyskytlo pouze 5 % kódu, který se šířil kvůli chybám v softwaru. 53 procent z postižených počítačů se nakazilo tak, že jejich uživatelé sami stáhli a nainstalovali podvodný obsah z internetu. Ve 12 % případů bylo na vině otevírání příloh zaslaných e-mailem. Zneužití chyb v softwaru obsadilo v žebříčku až třetí příčku, přičemž ani chyby ve webových prohlížečích nebyly nijak zásadní. Hlavní metodou podvodníků je stále sociální inženýrství, jehož podíl na kybernetické kriminalitě navíc roste.
Zajímavé je i regionální srovnání – v USA se zneužití zranitelností uplatnilo ještě méně než v celosvětovém měřítku, zanedbatelná byla i infekce přílohami e-mailu a za téměř vše může stahování souborů z internetu. To lze interpretovat tak, že po softwarové stránce jsou počítače zabezpečeny dobře (přílohy z e-mailů nejspíš ani spouštět nejde), takže uživatelům zbývá, aby si ve větší míře ublížili vlastními aktivitami.
Na druhé straně z výsledků průzkumu vyplývá, že dodavatelé zabezpečení by se měli stále více zaměřovat na bezpečné procházení internetu, filtrovat URL a na podvodné servery uživatele vůbec nepustit, nebo alespoň jen s výslovným varováním. Webové štíty do svých produktů již většina výrobců přidala, řada z těchto programů je dostupná i jako samostatné aplikace a zdarma.

Zdroj: Computerworld.com

Viz také:
Nová verze AVG přidává i kontrolu webových stránek
Nejnebezpečnější doménou zemí je Hongkong

Autor článku