Množství softwarových oprav a aktualizací neustále roste

19. 8. 2021. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software varuje před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple.

Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019. Mezi výrobci bylo v roce 2020 nejvíce zranitelností zjištěno u společností Microsoft, Google, Oracle, Debian a Apple. V první pětce nejzranitelnějších systémů se objevily Android, různé verze Windows a Debian Linux.

Klíčové údaje roku 2020:

  • Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností.
  • U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.
  • Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností. 
  • Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.

„V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků,“ řekl Zdeněk Bínek z distribuční společnosti Zebra systems, která je zodpovědná za prodej řešení GFI Software v České republice a na Slovensku. „Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy – a zvýšená aktivita softwarových výrobců v oblasti patchování to potvrzuje – je potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.“

Štítky: 
Bezpečnost, Software, GFI Software
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více