Počet nově zjištěných zranitelností narostl v roce 2018 o více než 12 %

18. 3. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle GFI Software v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Vloni bylo celkem zaznamenáno 16 555 zranitelností, což je o 12,5 % více, než v roce 2017. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.

Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se vloni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních pět ze šesti nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů.

Klíčové údaje roku 2018:

  • Nejohroženějším desktopovým operačním systémem byl v roce 2018 Debian Linux (950 zranitelností), Ubuntu Linux (494) a Redhat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu (Windows 10) s 255 zranitelnostmi.
  • U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125).
  • Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi.
  • Top pět výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Debian, Google, Microsoft, Oracle a Redhat.

„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k internetu v souladu s IoT,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace.“

Štítky: 

Podobné články

HP zlepšuje zabezpečení počítačů pomocí umělé inteligence

25. 4. 2019. (redaktor: František Doupal, zdroj: HP Inc.)
Na konferenci EMEA Innovation Summit představilo HP Inc. nové počítače a bezpečnostní řešení navržená pro kancelář budoucnosti. HP Sure Sense je ochrana proti malwaru založená na umělé inteligenci, kterou HP dále posiluje své portfolio nejlépe zabezpečených a spravovatelných PC na světě. Dále HP představilo firemní počítače a mobilní pracovní stanice postavené na 8. generaci procesorů Intel Core vPro. Čtěte více

Češi začínají zodpovědněji přistupovat k ochraně svých smartphonů

22. 4. 2019. (redaktor: František Doupal, zdroj: Eset)
Chytré mobilní telefony pro přístup na internet využíváme stále častěji a odpovědněji přistupujeme i k jejich ochraně, přesto bezpečnostní software stále není samozřejmostí. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz. Čtěte více

Firmy bezpečnost stále častěji outsourcují – chybí odborníci i potřebné znalosti

18. 4. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Průzkum společnosti Trend Micro, vycházející z dotazování 1 125 IT manažerů po celém světě, potvrdil všeobecný nedostatek odborníků z oblasti informačních technologií, především pak specialistů na kybernetickou bezpečnost. Organizace jsou tak nuceny hledat nové způsoby, jak zajistit bezpečnost své podnikové informační architektury. Čtěte více

Kyberkriminalita způsobí firmám v následujících pěti letech ztráty ve výši přes pět bilionů dolarů

17. 4. 2019. (redaktor: František Doupal, zdroj: Accenture)
Pouhých 30 % firem si je jistých, že dobře zvládají řešení otázek internetové bezpečnosti. Společnosti po celém světě přitom podle zprávy společnosti Accenture utrpí v následujících pěti letech ztrátu 5,2 bilionu USD, kterou bude tvořit ušlý zisk a další náklady spojené s kyberútoky, pokud do svých obchodních modelů nezačlení odpovídající ochranná opatření. Čtěte více