Zatiaľčo v roku 2021 sa objavilo celkom 20.171 zraniteľností, čo po prvý raz prekonalo hranicu 20-tisíc zistených zraniteľností, vlani došlo k ďalšiemu nárastu. Navyše, rastie aj ich závažnosť a v roku 2022 sa zvýšil počet tzv. kritických zraniteľností. Medzi nimi napríklad aj Log4J zistená už v decembri 2021, ale jej následky riešili organizácie ešte dlho v roku 2022. K ďalším známym napadnutiam sa vlani zaradil napríklad zero day útok na Google Chrome, závažná zraniteľnosť v Microsoft Exchange či kritická zraniteľnosť v Adobe Commerce.
Softvérovým výrobcom s najväčším počtom zraniteľností sa stal Google, keď prvé dve miesta obsadil ich systém Android, resp. prehliadač Chrome, kým prvú dvadsiatku uzatváral Apple iOS. Z operačných systémov však najviac zraniteľností bolo zistených v Linux Kernel, Windows 10, Windows Server 2008 a
MacOS. Zo známych aplikácií sa popri Google Chrome v prvej dvadsiatke objavili napríklad Adobe Acrobat či Bentley MicroStation. „Z dostupných štatistík je vidieť, že dochádza k prudkému nárastu útokov využívajúcich zraniteľnosti hlavne v mobilných zariadeniach. Rastúci počet aj závažnosť zraniteľností signalizuje dôležitosť ich pravidelného skenovania a bezprostredného aplikovania softvérových aktualizácií s využitím automatizovaných nástrojov patch managementu,“ dodáva Ondřej Šabata.
