Zprávy

Výrobci softwaru vydávají stále více oprav a aktualizací, zjistil GFI Software

Nejohroženějšími softwary vloni byly systémy od společností Microsoft, Google a Oracle. Hrozby ale cílily na většinu populárního softwaru.

Společnost GFI Software varuje před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple. 

Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019. Mezi výrobci bylo v roce 2020 nejvíce zranitelností zjištěno u společností Microsoft, Google, Oracle, Debian a Apple. V první pětce nejzranitelnějších systémů se objevily Android, různé verze Windows a Debian Linux.   

Klíčové údaje roku 2020:

  • Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností.
  • U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.
  • Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností. 
  • Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.  

„V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku.

„Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy – a zvýšená aktivita softwarových výrobců v oblasti patchování to potvrzuje – je potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.“