П рез 2021 г. са докладвани рекорден брой софтуерни уязвимости, които пряко влияят на киберсигурността. Това съобщава американският Национален институт по стандарти и технологии, цитиран от ZDNet.
Докладвани са общо 18 378 софтуерния уязвимости, което е пета поредна година на увеличаване на откритите проблеми. Добрата новина е, че ръстът спрямо 2020 г. е минимален, а критично опасните уязвимости са с около 1300 по-малко. За сметка на това средно опасните и тези с малък риск са повече от еквивалентите си година по-рано.
Според техническия директор на Bugcrowd Кейси Елис, данните не са повод за сериозно притеснение. Разработването на софтуер се ускорява и има все повече нови приложения и проекти. Нормално е това да доведе и до увеличаване на откритите проблеми.
Google спря една от най-големите ботмрежи в света
Намаляването на уязвимостите с висок риск не означава, че софтуерът става по-сигурен, допълва Елис. "Проблемите с висок риск са по-сложни, откриват се по-трудно, коригират се по-бързо и често са с приоритет", казва Елис. Затова някои от тях не достигат до официално съобщение и са решени преди да бъдат докладвани.
Според K2 Cyber Security софтуерните разработчици все пак са подобрили и сигурността на проектите си. Те са увеличили фокуса върху решаването на поне най-важните елементи още в ранна фаза на разработка.
Обновеният Firefox затяга сигурността
Общият брой уязвимости обаче остава повод за притеснение. Голям брой от тях се дължат на недостатъчно тестване на софтуерните продукти преди да бъдат пуснати на пазара, смятат от К2.
Също така често проблемите с по-малък риск биват подценявани и остават неоправени, предупреждават от Viakoo. Това означава повече възможности за хакерите да открият начини да използват наличните уязвимости за своите атаки. Темпото на изпращане на ъпдейти като цяло остава много бавно, особено в Интернета на нещата (IoT), където много устройства дори не биват обновявани.
Mozilla смята, че новият Google Chrome "позволява шпионаж"
Как да подобрим сигурността на интернет браузъра си
Трябва да се има предвид и че не всички проблеми, които биват открити, са решавани в рамките на същата година. Така се получава допълнително натрупване, което създава още по-голям цялостен риск. Затова е важно експертите да работят заедно, за да могат да реагират по-бързо, адекватно и мащабно.
Android приложения са откраднали банкови данни
Китай обяви преводите на криптовалути за нелегални
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
