Hiểm họa khi trình duyệt không được cập nhật

(ICTPress) - Kết quả nghiên cứu của Kaspersky Lab cho thấy khi một phiên bản mới của trình duyệt được phát hành, phải mất hơn một tháng thì hầu hết người dùng mới nâng cấp trình duyệt mình đang sử dụng. 23% người dùng đã không cài đặt phiên bản mới nhất của trình duyệt web mà họ sử dụng. Việc sử dụng phần mềm không được cập nhật trở nên phổ biến và có khả năng gây mất an toàn thông tin cho chính người dùng.

Trình duyệt web là phần mềm được sử dụng rộng rãi nhất và được cài đặt hầu hết trên các máy tính. Phần lớn các cuộc tấn công mạng hiện nay đều thông qua các lỗ hỗng bảo mật trong các ứng dụng trình duyệt hoặc chức năng plug-in trong trình duyệt. Chính vì thế, việc nâng cấp trình duyệt web với các bản sửa lỗi bảo mật và các tính năng bảo vệ mới là vô cùng quan trọng đối với người dùng. Sử dụng dữ liệu vô danh được thu thập từ đám mây của Kaspersky Security Network, Kaspersky Lab đã tiến hành phân tích các mẫu trình duyệt web được hàng triệu khách hàng trên thế giới sử dụng và đã khám phá được một số vấn đề đáng báo động.

23% người dùng vẫn sử dụng các trình duyệt web cũ hoặc không được cập nhật đã tạo ra một khoản cách lớn trong vấn đề bảo mật trực tuyến: 14,5% người dùng vẫn sử dụng các trình web cũ, 8,5% vẫn sử dụng trình duyệt web không được cập nhật.

77% khách hàng của Kaspersky Lab sử dụng trình duyệt đã được cập nhật (phiên bản mới nhất hoặc phiên bản đang được thử nghiệm).

Khi một phiên bản mới của trình duyệt được phát hành, phải mất ít nhất là một tháng để người sử dụng thực hiện việc nâng cấp. Trong khi đó, tội phạm mạng có thể tiến hành khai thác thông qua các lỗ hỗng trình duyệt web chỉ trong vài giờ.

Trong số 5 trình duyệt web thông dụng nhất, tỷ lệ người sử dụng các trình duyệt này được Kaspersky Lab thống kê như sau: Internet Explorer là trình duyệt phổ biến nhất (37,8%), tiếp theo là Google Chrome (36,5%); Firefox chiếm vị trí thứ 3 với 19,5%; Tỷ lệ người dùng cài đặt các phiên bản mới nhất: Internet Explorer chiếm 80,2%; Chrome chiếm 79,2%, Opera chiếm 78,1%; Firefox chiếm 66,1%; Thời gian chuyển tiếp cần thiết cho đa số người dùng chuyển sang phiên bản mới nhất: Chrome -32 ngày, Opera -30 ngày, Firefox-27 ngày.

Biểu đồ tỷ lệ người sử dụng 5 trình duyệt phổ biến nhất

Một phát hiện quan trọng khác của cuộc khảo sát là các phiên bản đặc biệt của trình duyệt web được hầu hết các khách hàng của Kaspersky Lab sử dụng thường xuyên. Số liệu thống kê của Kaspersky Lab cho thấy rằng 23% người dùng đã không cài đặt phiên bản mới nhất của trình duyệt web mà họ sử dụng. Trong số 23% này, gần 2/3 người (chiếm 14,5%) sử dụng các phiên bản cũ và 8,5% còn lại sử dụng phiên bản không được cập nhật. Điều đó có nghĩa là trong 10 người sử dụng sẽ có 1 người sử dụng trình duyệt không được cập nhật để kiểm tra tài khoản ngân hàng và thông tin cá nhân.

Ví dụ đáng chú ý nhất của các trình duyệt lỗi thời là Internet Explorer 6 và 7 chiếm tới 3,9 % thị phần tương đương với hàng trăm ngàn người dùng trên toàn thế giới. Kể từ khi ba trình duyệt (Opera, Chrome và Firefox) được cập nhật chỉ trong một thời gian ngắn trước tháng 8 năm 2012, tốc độ cập nhật của 3 trình duyệt này đã được tính toán là số ngày cần thiết cho các phiên bản trình duyệt mới đạt được thị phần tương tự như các phiên bản trước. Phải mất từ 5 đến 9 ngày cho một phiên bản mới vượt qua thị phần của phiên bản cũ và phải mất 1 tháng để đa số người dùng chuyển sang sử dụng phiên bản mới.

Khảo sát hoạt động của người dùng đã cho thấy trong khi đa số người sử dụng Internet siêng năng cập nhật trình duyệt web thì vẫn còn hàng chục triệu người dùng không cập nhật trình duyệt cũng như các ứng dụng quan trọng.

Mặc dù báo cáo này chủ yếu bao gồm các dữ liệu của người dùng cá nhân nhưng các công ty cũng nên dành sự chú ý đặc biệt về kết quả nghiên cứu này. Trong khi người dùng cá nhân có nhiều tự do hơn để cập nhật những phần mềm đã cài đặt như trình duyệt web nhân viên trong các doanh nghiệp thường bị giới hạn trong việc cập nhật các phiên bản phần mềm mới nhất. Do đó, việc sử dụng phần mềm không được cập nhật trở nên phổ biến và có khả năng gây nguy hiểm trong môi trường kinh doanh.

Andrey Efremov, Giám đốc nghiên cứu cơ sở hạ tầng đám mây và Whitelist của Kaspersky Lab cho biết: “Nghiên cứu mới của chúng tôi đã cho thấy một bức tranh đáng báo động. Trong khi hầu hết người dùng thực hiện chuyển đổi phiên bản trình duyệt mới nhất trong một tháng thì vẫn còn khoảng ¼ người dùng không thực hiện việc cập nhật này. Điều này đồng nghĩa hàng triệu máy tính có khả năng bị các phần mềm độc hại mới và nổi tiếng tấn công. Đây là bằng chứng mạnh mẽ về nhu cầu cấp thiết cần có các phần mềm bảo mật thích hợp có khả năng phản ứng với các mối đe dọa mới trong vài phút chứ không phải là vài ngày hoặc thậm chí là cả tuần”.

Minh Thiện