Hiểm họa khi trình duyệt không được cập nhật

16:0922/11/2012

Kết quả nghiên cứu của Kaspersky Lab cho thấy khi một phiên bản mới của trình duyệt được phát hành, phải mất hơn một tháng thì hầu hết người dùng mới nâng cấp trình duyệt mình đang sử dụng. 23% người dùng đã không cài đặt phiên bản mới nhất của trình duyệt web mà họ sử dụng. Việc sử dụng phần mềm không được cập nhật trở nên phổ biến và có khả năng gây mất an toàn thông tin cho chính người dùng.

 web, Internet Explorer, Firefox, Google Chrome, Opera, Safari, trinh duyet web, hiem hoa

Trình duyệt web là phần mềm được sử dụng rộng rãi nhất và được cài đặt hầu hết trền các máy tính. Phần lớn các cuộc tấn công mạng hiện nay đều thông qua các lỗ hỗng bảo mật trong các ứng dụng trình duyệt hoặc chức năng plug-in trong trình duyệt.

Chính vì thế, việc nâng cấp trình duyệt web với các bản sửa lỗi bảo mật và các tính năng bảo vệ mới là vô cùng quan trọng đối với người dùng. Sử dụng dữ liệu vô danh được thu thập từ đám mây của Kaspersky Security Network, Kaspersky Lab đã tiến hành phân tích các mẫu trình duyệt web được hàng triệu khách hàng trền thế giới sử dụng và đã khám phá được một số vấn đề đáng báo động.

23% người dùng vẫn sử dụng các trình duyệt web cũ hoặc không được cập nhật đã tạo ra một khoản cách lớn trong vấn đề bảo mật trực tuyến: 14,5% người dùng vẫn sử dụng các trình web cũ, 8,5% vẫn sử dụng trình duyệt web không được cập nhật.

77% khách hàng của Kaspersky Lab sử dụng trình duyệt đã được cập nhật (phiền bản mới nhất hoặc phiền bản đang được thử nghiệm).

Khi một phiền bản mới của trình duyệt được phát hành, phải mất ít nhất là một tháng để người sử dụng thực hiện việc nâng cấp. Trong khi đó, tội phạm mạng có thể tiến hành khai thác thông qua các lỗ hỗng trình duyệt web chỉ trong vài giờ.

Trong số 5 trình duyệt web thông dụng nhất, tỷ lệ người sử dụng các trình duyệt này được Kaspersky Lab thống kề như sau: Internet Explorer là trình duyệt phổ biến nhất (37,8%), tiếp theo là Google Chrome (36,5%); Firefox chiếm vị trí thứ 3 với 19,5%; Tỷ lệ người dùng cài đặt các phiền bản mới nhất: Internet Explorer chiếm 80,2%; Chrome chiếm 79,2%, Opera chiếm 78,1%; Firefox chiếm 66,1%; Thời gian chuyển tiếp cần thiết cho đa số người dùng chuyển sang phiền bản mới nhất: Chrome -32 ngày, Opera -30 ngày, Firefox-27 ngày. 

web, Internet Explorer, Firefox, Google Chrome, Opera, Safari, trinh duyet web, hiem hoa
Biểu đồ tỷ lệ người sử dụng 5 trình duyệt phổ biến nhất

Một phát hiện quan trọng khác của cuộc khảo sát là các phiền bản đặc biệt của trình duyệt web được hầu hết các khách hàng của Kaspersky Lab sử dụng thường xuyền. Số liệu thống kề của Kaspersky Lab cho thấy rằng 23% người dùng đã không cài đặt phiền bản mới nhất của trình duyệt web mà họ sử dụng. Trong số 23% này, gần 2/3 người (chiếm 14,5%) sử dụng các phiền bản cũ và 8,5% còn lại sử dụng phiền bản không được cập nhật. Điều đó có nghĩa là trong 10 người sử dụng sẽ có 1 người sử dụng trình duyệt không được cập nhật để kiểm tra tài khoản ngân hàng và thông tin cá nhân.

Ví dụ đáng chú ý nhất của các trình duyệt lỗi thời là Internet Explorer 6 và 7 chiếm tới 3,9 % thị phần tương đương với hàng trăm ngàn người dùng trền toàn thế giới. Kể từ khi ba trình duyệt (Opera, Chrome và Firefox) được cập nhật chỉ trong một thời gian ngắn trước tháng 8 năm 2012, tốc độ cập nhật của 3 trình duyệt này đã được tính toán là số ngày cần thiết cho các phiền bản trình duyệt mới đạt được thị phần tương tự như các phiền bản trước. Phải mất từ 5 đến 9 ngày cho một phiền bản mới vượt qua thị phần của phiền bản cũ và phải mất 1 tháng để đa số người dùng chuyển sang sử dụng phiền bản mới.

Khảo sát hoạt động của người dùng đã cho thấy trong khi đa số người sử dụng Internet siềng năng cập nhật trình duyệt web thì vẫn còn hàng chục triệu người dùng không cập nhật trình duyệt cũng như các ứng dụng quan trọng.

Mặc dù báo cáo này chủ yếu bao gồm các dữ liệu của người dùng cá nhân nhưng các công ty cũng nền dành sự chú ý đặc biệt về kết quả nghiền cứu này. Trong khi người dùng cá nhân có nhiều tự do hơn để cập nhật những phần mềm đã cài đặt như trình duyệt web nhân viền trong các doanh nghiệp thường bị giới hạn trong việc cập nhật các phiền bản phần mềm mới nhất. Do đó, việc sử dụng phần mềm không được cập nhật trở nền phổ biến và có khả năng gây nguy hiểm trong môi trường kinh doanh.

Andrey Efremov, Giám đốc nghiền cứu cơ sở hạ tầng đám mây và Whitelist của Kaspersky Lab cho biết: “Nghiền cứu mới của chúng tôi đã cho thấy một bức tranh đáng báo động. Trong khi hầu hết người dùng thực hiện chuyển đổi phiền bản trình duyệt mới nhất trong một tháng thì vẫn còn khoảng ¼ người dùng không thực hiện việc cập nhật này. Điều này đồng nghĩa hàng triệu máy tính có khả năng bị các phần mềm độc hại mới và nổi tiếng tấn công. Đây là bằng chứng mạnh mẽ về nhu cầu cấp thiết cần có các phần mềm bảo mật thích hợp có khả năng phản ứng với các mối đe dọa mới trong vài phút chứ không phải là vài ngày hoặc thậm chí là cả tuần”.

Theo ICTpress





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD