Dochádza k prudkému nárastu útokov na zraniteľnosti v mobilných zariadeniach
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť a správu v podnikových sieťach, uviedla, že podľa aktuálnych údajov z katalógu zistených zraniteľností CVE bolo v minulom roku zistených rekordných 25 227 zraniteľností, teda o 25 % viac než v roku 2021. Zďaleka najviac zraniteľností bolo vlani zistených v systéme Google Android a medzi výrobcov s najväčším počtom zraniteľností sa zaradili Google, Microsoft a Adobe.
Zatiaľ čo v roku 2021 sa objavilo celkom 20 171 zraniteľností, čo po prvý raz prekonalo hranicu 20-tisíc zistených zraniteľností, vlani došlo k ďalšiemu nárastu.Navyše, rastie aj ich závažnosť a v roku 2022 sa zvýšil počet tzv. kritických zraniteľností. Medzi nimi napríklad aj Log4J zistená už v decembri 2021, ale jej následky riešili organizácie ešte dlho v roku 2022. K ďalším známym napadnutiam sa vlani zaradil napríklad zero day útok na Google Chrome, závažná zraniteľnosť v Microsoft Exchange či kritická zraniteľnosť v Adobe Commerce.
Softvérovým výrobcom s najväčším počtom zraniteľností sa stal Google, keď prvé dve miesta obsadil ich systém Android resp. prehliadač Chrome, zatiaľ čo prvú dvadsiatku uzatváral Apple iOS. Z operačných systémov však najviac zraniteľností bolo zistených v Linux Kernel, Windows 10, Windows Server 2008 a MacOS. Zo známych aplikácií sa popri Google Chrome v prvej dvadsiatke objavili napríklad Adobe Acrobat či Bentley MicroStation.
„Z dostupných štatistík je vidieť, že dochádza k prudkému nárastu útokov využívajúcich zraniteľnosti hlavne v mobilných zariadeniach,“ hovorí Ondřej Šabata, Sales Engineer riešení GFI Software v spoločnosti ZEBRA SYSTEMS. „Rastúci počet aj závažnosť zraniteľností signalizuje dôležitosť ich pravidelného skenovania a bezprostredného aplikovania softvérových aktualizácií s využitím automatizovaných nástrojov patch managementu.“
GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, MacOS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovanie siete a softvéru. Pre zvýšenie bezpečnosti umožňuje vytvárať súpis prostriedkov každého zariadenia v sieti vrátane tabletov a inteligentných telefónov, ktoré sa pripájajú k emailovým alebo Apple Profile Manager serverom.
