Spoločnosť GFI Software varuje pred rastúcimi útokmi na neaktualizovaný softvér. Tie nútia výrobcov najrozšírenejších operačných systémov a aplikácií vydávať stále väčšie množstvo opráv. Softvérové aktualizácie a opravy zraniteľností nie sú najväčšou doménou už len Microsoftu, ale stále častejšie vydávajú aktualizácie aj Google, Linux a Apple.
Hrozby potvrdzujú aj dlhodobé štatistky. Napríklad podľa údajov uvedených v The National Vulnerability Database (NVD) sa v roku 2020 objavilo 18.352 zraniteľností, čo znamená 6-percentný nárast oproti roku 2019. Medzi výrobcami bolo v roku 2020 najviac zraniteľností zistených v spoločnostiach Microsoft, Google, Oracle, Debian a Apple. V prvej päťke najzraniteľnejších systémov sa objavili Android, rôzne verzie Windows a Debian Linux.
Kľúčové údaje roku 2020:
- Najohrozenejšími desktopovým operačnými systémami boli v roku 2020 Windows 10 (807 zraniteľností), Windows Server 2016 (794) a Windows Server 2019 (743), nasledované systémom Debian Linux (533). Windows 7, ktorý vlani prestal byť podporovaný, registroval 388 a Apple Mac OS X 298 zraniteľností.
- Mobilné operačné systémy vykázali 807 zraniteľností v Google Android, čo bolo mimochodom najviac zo všetkých sledovaných softvérov, a 304 mal iPhone OS.
- Medzi aplikáciami bol najviac zraniteľný webový repozitár GitLab (237), z webových prehliadačov Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vlani registroval 71 zraniteľností.
- Top 5 výrobcov softvéru s najvyšším celkovým počtom zraniteľností zahŕňa Microsoft, Google, Oracle, Debian a Apple (v tomto poradí). U predtým nechválne preslávených aplikácií Adobe vlani došlo k dramatickému úbytku zraniteľností, takže sa tento výrobca nevošiel ani do prvej tridsiatky najohrozenejších výrobcov.
„V roku 2020 sme boli v reakcii na pandémiu svedkami zásadného prekreslenia IT prostredia a následného preskupenia palebnej sily kybernetických útočníkov. Vzhľadom na rozšírenie práce na diaľku títo útočníci využívajú softvérové zraniteľnosti v systémoch vzdialených pracovníkov ako jeden z hlavných vektorov, ktorým sa snažia preniknúť do firemných sietí. Viac ako kedykoľvek predtým – a zvýšená aktivita softvérových výrobcov v oblasti patchovania to potvrdzuje – je potrebné systematicky vykonávať skenovanie zraniteľností a predpísané aktualizácie“, odporúča povedal Zdeněk Bínek.