Společnost GFI Software uvedla, že v roce 2017 došlo k výraznému nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak zejména na mobilních zařízeních. Vloni bylo celkem zaznamenáno vloni 14.712 zranitelností, což je o 128% více, než v roce 2016, kdy bylo zaznamenáno 6.447 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v systémech Google Android, Linux Kernel a Apple iOS.
Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po třech letech mírné stagnace až poklesu nastal v roce 2017 prudký zvrat a více než zdvojnásobení počtu zranitelností. Na pořadí počtu zranitelností podle typu systémů projevuje stále větší ohrožení mobilních systémů, když dva ze tří nejohroženějších softwarů jsou mobilní operační systémy a mezi zranitelnými produkty se objevují i chytré hodinky či TV systémy.
Klíčové údaje roku 2017:
- K největšímu nárůstu zranitelností došlo u mobilních zařízení, nejvíce jich bylo zaregistrováno u Google Android (842), Apple iOS (387) Microsoft Windows RT (celkem 157) či Apple Watch OS (92).
- Nejohroženějším desktopovým operačním systémem byl v roce 2017 Linux Kernel (453 zranitelností), Mac OS X (299) nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými operačními systémy uvedenými mezi deseti nejohroženějšími, nejvíce z nich pak Windows 10 s celkem 268 zranitelnostmi.
- Mezi webovými prohlížeči byl nejohroženější Microsoft Edge (202 zranitelností), Apple Safari (179), Google Chrome (153), Microsoft Internet Explorer (79); mezi aplikacemi pak Adobe Acrobat.
- Top 5 výrobců softwaru s nejvyšší počtem zranitelností zahrnuje Google, Oracle, Microsoft, IBM a Apple, pokud vezmeme v úvahu závažnost zranitelností, pak nejvíce ohrožen je software výrobce Adobe.
„Rok 2017 byl skutečným přelomem v nárůstu počtu zranitelností, což dokazují i úspěšné ransomwarové útoky, jejichž vlna nás vloni zasáhla“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Zejména znepokojující je trend růstu počtu zranitelností v mobilních zařízeních, což svědčí o tom, že útočníci dokáží stále úspěšněji zasáhnout podnikové sítě s využitím BYOD zařízení. Aktuální informace by měla být silným impulsem k nasazení nástrojů schopných jednak pravidelných a automatizovaných softwarových aktualizací a jednak skenování zranitelností na počítačích i mobilních zařízeních.“
PŘEDPLATNÉ
ČLÁNKY DO MAILU