Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Средний Windows-пользователь устанавливает по 1 патчу каждые 5 дней

Среднестатистический пользователь компьютера под управлением Windows вынужден обновлять свое программное обеспечение в среднем один раз в пять дней, говорится в отчете финской ИТ-компании Secunia. "Совершенно не резонно надеяться, что пользователи будут постоянно заботиться о выполнении таких непрофильных для них задач, как пропатчивание программного обеспечения. У каждой программы есть свой механизм обновления, который требует временнЫх затрат от пользователя на его выполнение. В результате такой ситуации, мы имеем статистику, говорящую, что лишь незначительное число пользователей постоянно заботятся об обновлении софта", - говорит Томас Кристенсен, технический директор Secunia.

Кристенсен говорит, что Secunia проводила исследования среди пользователей, которые согласились установить статистическое программное обеспечение Personal Software Inspector, отслеживающее активность пользователей и работу программ. PSI также выполняет сканирование на уязвимости и сообщает пользователю об устаревших программах.

По данным анализа, средний пользователь использует несколько десятков разных программ. Всего Secunia составила список из 66 наиболее популярных программ производства 22 вендоров. На основании составленного списка компания утверждает, что средний пользователь ежегодно сталкивается примерно с 300 уязвимостей в установленном у него программном обеспечении. Данное количество багов требует примерно 75 процедур скачивания обновлений в год.

"По правде говоря, нас удивили эти цифры. Оказалось, что пользователи применяют значительно больше программ одновременно, поэтому и патчей для них готовится больше", - говорит Кристенсен.

Он отметил, что Secunia уже не первый год призывает вендоров к созданию унифицированных систем обновления, запустив которые пользователь мог бы установить разом все доступные для него обновления. Пока таких решений нет, а потому средний "коэффициент пропатченности" для Windows-компьютера составляет 70%.

 Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ и уязвимости создали крупнейшие DDoS-ботнеты — 5,7 млн устройств

Компания CURATOR, специализирующаяся на защите интернет-ресурсов от DDoS-атак, зафиксировала в третьем квартале 2025 года рекордный скачок ботнет-активности. По словам экспертов, сочетание искусственного интеллекта и огромного числа незащищённых устройств создало идеальные условия для появления крупнейших DDoS-сетей за всю историю наблюдений.

В одной из атак, которую специалисты CURATOR отслеживали более полугода, участвовало 5,76 миллиона заражённых устройств — в основном из Бразилии, Вьетнама, США, Индии и Аргентины.

 

Для сравнения: в прошлом году крупнейший ботнет включал всего около 227 тысяч устройств, то есть масштаб вырос более чем в 25 раз.

Бразилия впервые обогнала Россию и США, став крупнейшим источником L7 DDoS-атак — почти 19% от всего вредоносного трафика. Вьетнам показал стремительный рост, поднявшись за год с 15-го на 4-е место по активности ботов.

 

По оценке специалистов CURATOR, взрывной рост ботнетов связан с двумя факторами. Первый — ускоренная цифровизация в развивающихся странах, где миллионы устройств подключаются к Сети без должной защиты. Второй — активное использование злоумышленниками ИИ-инструментов, которые помогают автоматически находить и заражать такие устройства.

«Большое количество уязвимых гаджетов было и раньше, но теперь благодаря ИИ злоумышленники пробивают их в разы быстрее и эффективнее», — пояснил Дмитрий Ткачёв, генеральный директор CURATOR.

Больше всего DDoS-атак в третьем квартале пришлось на компании из сфер финтеха (26,1%), электронной коммерции (22%), медиа (15,8%) и телекоммуникаций (14,5%).

 

Самая мощная атака за квартал пришлась на электронную коммерция — её пик достиг 1,15 Тбит/с, что немного превысило прошлогодний рекорд. А самая продолжительная атака против онлайн-магазинов длилась 14 часов 33 минуты.

Напомним, в сентября Cloudflare зафиксировала самую мощную DDoS-атаку за всё время наблюдений. Пиковая нагрузка достигла 22,2 терабита в секунду и 10,6 млрд пакетов в секунду — это почти вдвое больше предыдущего рекорда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru