Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности. Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роуланд сообщил агентству Associated Press, что кривая начала снижение в первый раз за последние 10 лет. По его словам, цифры были бы больше, если бы не активная скупка информации о прорехах производителями ПО, желающими избежать огласки, и криминальными структурами, которые готовы платить за такие сведения до $100 тыс. Денис Батранков, консультант по информационной безопасности IBM ISS, уточняет: «Специалисты исследовательской группы X-Force неоднократно подчеркивали, что хакеры переходят на другой уровень: от вандалов к коммерсантам. Они хотят не просто взламывать и получать от этого удовольствие, а еще и зарабатывать. Поэтому они перестали публиковать найденные уязвимости, а стали чаще их продавать. В этих условиях производители защитных систем вынуждены переходить от старых методов защиты рабочих станций, которые предлагались в виде персональных брандмауэров и сигнатурных антивирусов, к превентивным средствам: хостовым системам предотвращения атак и поведенческим антивирусам». Руководитель российского представительства Panda Security Константин Архипов подтвердил CNews, что прошлый год был не совсем типичным. «Меньше стало уязвимостей операционных систем, из-за которых когда-то возникали громкие вирусные эпидемии, — объясняет Архипов, — зато число их существенно возросло в клиентских приложениях, таких как браузеры, офисные программы, мультимедиа-плееры, PDF-ридеры, антивирусные продукты, архиваторы и т.д. Эта статистика вполне укладывается в существующий тренд: вредоносные программы все чаще служат для причинения финансового ущерба и тайного получения информации».
Подробности на CNews