Najviac zraniteľností vlani vykázal systém Google Android, k ďalším ohrozeným patrí hlavne softvér Microsoft, Adobe a Apple
Spoločnosť GFI Software uviedla, že v roku 2017 došlo k výraznému nárastu zraniteľností operačných systémov a aplikácií, a to ako na desktopových, tak hlavne na mobilných zariadeniach. Vlani bolo celkovo zaznamenaných 14 712 zraniteľností, čo je o 128 % viac, ako v roku 2016, keď bolo zaznamenaných 6 447 zraniteľností. Najviac nových zraniteľností bolo zaregistrovaných v systémoch Google Android, Linux Kernel a Apple iOS.
Z informácií postavených na údajoch organizácie The National Vulnerability Database vyplýva, že po troch rokoch miernej stagnácie až poklesu nastal v roku 2017 prudký zvrat a viac ako zdvojnásobenie počtu zraniteľností. Na poradí počtu zraniteľností podľa typu systémov sa prejavuje stále väčšie ohrozenie mobilných systémov, keď dva z troch najohrozenejších softvérov sú mobilné operačné systémy a medzi zraniteľnými produktmi sa objavujú aj inteligentné hodinky či TV systémy.
Kľúčové údaje roku 2017:
- K najväčšiemu nárastu zraniteľností došlo pri mobilných zariadeniach, najviac ich bolo zaregistrovaných v systémoch Google Android (842), Apple iOS (387) Microsoft Windows RT (celkom 157) či Apple Watch OS (92).
- Najohrozenejším desktopovým operačným systémom bol v roku 2017 Linux Kernel (453 zraniteľností), Mac OS X (299) avšak celkovo najviac zraniteľností mal Microsoft Windows so šiestimi rôznymi operačnými systémami uvedenými medzi desiatkou najohrozenejších. Najviac sa to dotklo Windows 10 s celkom 268 zraniteľnosťami.
- Medzi webovými prehliadačmi bol najohrozenejší Microsoft Edge (202 zraniteľností), Apple Safari (179), Google Chrome (153), Microsoft Internet Explorer (79); medzi aplikáciami to bol Adobe Acrobat.
- Top 5 výrobcov softvéru s najvyšším počtom zraniteľností zahŕňa Google, Oracle, Microsoft, IBM a Apple. Ak vezmeme do úvahy závažnosť zraniteľností, potom najviac ohrozený softvér má výrobca Adobe.
„Rok 2017 bol skutočným prelomom v náraste počtu zraniteľností, čo dokazujú aj úspešné ransomvérové útoky, ktorých vlna nás vlani zasiahla“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Veľmi znepokojujúci je trend rastu počtu zraniteľností v mobilných zariadeniach, čo svedčí o tom, že útočníci dokážu stále úspešnejšie zasiahnuť podnikové siete s využitím BYOD zariadení. Aktuálne informácie by mali byť silným impulzom na nasadenie nástrojov schopných jednak pravidelných a automatizovaných softvérových aktualizácií a jednak skenovania zraniteľností na počítačoch aj mobilných zariadeniach.“
GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, Mac OS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a audítovanie siete a softvéru. Na zvýšenie bezpečnosti umožňuje vytvárať súpis prostriedkov každého zariadenia v sieti, vrátane tabletov a inteligentných telefónov, ktoré sa pripájajú k Exchange serverom. GFI LanGuard je tiež kľúčovou súčasťou komplexnej platformy GFI OneGuard pre centralizovaný sieťový manažment.
