Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.

Согласно данным датской компании CSIS, за последние 3 года количество кибератак с помощью фишинговых web-сайтов превысило количество атак, которые осуществлялись путем рассылки спам-сообщений с вирусными вложениями.

CSIS сообщает, что 85% всех заражений вирусами производятся с помощью коммерческих наборов эксплоитов. Компания анализировала 50 наборов эксплоитов в течение 3 месяцев, выясняя причины заражения как коммерческих, так и систем домашних пользователей.

Анализ показал, что 31,3% от 500 тысяч пользователей стали жертвами вредоносных программ из-за отсутствия обновлений безопасности.

Системы с уязвимыми версиями Java JRE, Adobe Reader and Acrobat и Adobe Flash были наиболее часто скомпрометированы. Уязвимости в Internet Explorer были использованы только в 10% атак. Бреши в Java (37%), AdobeReader/Acrobat (32%) и Flash (16%) эксплуатировались намного чаще. На недостатки в Apple QuickTime отводится всего 2% атак. Как правило, на системы жертв загружается несколько вредоносных программ – поддельные антивирусы и программы, с помощью которых производится хищение данных.

Компания CSIS пришла к выводу, что «99,8% всех заражений систем вредоносным ПО, вызванных коммерческими наборами эксплоитов, являются прямым следствием отсутствия обновления пяти конкретных программных пакетов».

Более подробную информацию об отчете компании CSIS можно найти здесь .

Ссылки по теме:  Кибератаки на Mitsubishi Heavy Industries, RSA и Lockheed Martin могла осуществить одна и та же хакерская группа Старые алгоритмы шифрования защитят от уязвимости в TLS/SSL Целенаправленная атака поразила системы министерств и дипломатических учреждений Компания Adobe выпустила обновления безопасности для Flash Player Специалисты SAP исправили опасные уязвимости