Выступая вчера на одном из брифингов, Рохит Даманкар, старший менеджер
TippingPoint по исследованиям в области безопасности, подчеркнул, что
киберпреступники стремятся извлечь больше выгоды из своих действий и поэтому
предпочитают атаковать широко распространенные программы.
Однако, по его словам, открытое ПО им атаковать сложнее, поскольку
прозрачность исходных кодов и повышенное внимание со стороны сообщества
позволяют быстрее выпускать для уязвимостей патчи. А поскольку самым
распространенным типом атак являются атаки на непропатченные уязвимости (атаки
"нулевого дня"), быстрый выход патчей снижает риск заражения.
Лоу Чи Джу из сингапурского представительства Symantec в свою очередь
утверждает, что все зависит от того, насколько распространенным является
определенное программное обеспечение, причем открытое оно или закрытое – не так
уж важно, поскольку преступники фокусируются на тех целях, которые могут
принести больше отдачи с единицы вложений. По его мнению, открытое ПО вовсе не
безопаснее проприетарного, так как фирма, продающая коммерческий продукт, кровно
заинтересована в том, чтобы он был безопасен и в ее штате имеются специалисты,
занятые своевременным выпуском обновлений.
В качестве примера Лоу привел открытые и закрытые веб-браузеры. Так, по
информации Symantec, в открытом браузере Firefox в прошлом году было найдено 99
уязвимостей, в то время как в проприетарном Internet Explorer – 47. При этом
рыночная доля Firefox продолжает расти.
Впрочем, Лоу отметил, что такие большие компании, как Microsoft и Apple
заметно медленнее закрывают дыры, чем разработчики независимой Opera и открытого
Firefox. Например, среднее окно уязвимости для Apple Safari составляет 9 дней, а
для Internet Explorer – 7 дней, в то время как у Firefox этот показатель
зафиксирован на отметке менее одного дня, а у Opera – один день. По мнению Лоу,
это может быть вызвано тем, что для небольших разработчиков браузер – главный
продукт, а для крупных фирм – один из многих, и усилия команды специалистов
распыляются между целым рядом имеющихся приложений.