По словам аналитиков, вопреки распространенному мнению, большая часть эксплоитов, нацеленная на компрометацию различных предприятий, использует уязвимости популярных бизнес-приложениях. Из 1395 приложений, изученных экспертами, всего 10 содержали 97% всех обнаруженных эксплойтов. При этом девять из них являются критически важными корпоративными программами.
В данный "топ 10" входят такие решения, как MS SQL, MS RPC, Web Browsing, Server Message Block, MS SQL Monitor, MS Office Communicator, SIP, Active Directory, Remote Procedure Call и DNS.
"Количество угроз ориентированных на критически важные приложения для бизнеса является ошеломляющим, - подчеркивают в Palo Alto Networks. – Они по-прежнему продолжат атаковать различные организации до тех пор пока компании не изолируют свои программные решения с помощью технологий информационной безопасности".
SecurityLab.ru