Vlani boli najohrozenejšími softvérmi systémy Microsoft, Google a Oracle
Spoločnosť GFI Software, dodávateľ riešení pre bezpečnosť a správu v podnikových sieťach, varuje pred rastúcimi útokmi na neaktualizovaný softvér. Tie nútia výrobcov najrozšírenejších operačných systémov a aplikácií vydávať stále väčšie množstvo opráv. Softvérové aktualizácie a opravy zraniteľností nie sú najväčšou doménou už len Microsoftu, ale stále častejšie vydávajú aktualizácie aj Google, Linux a Apple.
Hrozby potvrdzujú aj dlhodobé štatistky. Napríklad podľa údajov uvedených v The National Vulnerability Database (NVD) sa v roku 2020 objavilo 18 352 zraniteľností, čo znamená 6-percentný nárast oproti roku 2019. Medzi výrobcami bolo v roku 2020 najviac zraniteľností zistených v spoločnostiach Microsoft, Google, Oracle, Debian a Apple. V prvej päťke najzraniteľnejších systémov sa objavili Android, rôzne verzie Windows a Debian Linux.
Kľúčové údaje roku 2020
„V roku 2020 sme boli v reakcii na pandémiu svedkami zásadného prekreslenia IT prostredia a následného preskupenia palebnej sily kybernetických útočníkov,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Vzhľadom na rozšírenie práce na diaľku títo útočníci využívajú softvérové zraniteľnosti v systémoch vzdialených pracovníkov ako jeden z hlavných vektorov, ktorým sa snažia preniknúť do firemných sietí. Viac ako kedykoľvek predtým – a zvýšená aktivita softvérových výrobcov v oblasti patchovania to potvrdzuje – je potrebné systematicky vykonávať skenovanie zraniteľností a predpísané aktualizácie.“
GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, Mac OS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a auditovanie siete a softvéru. Pre zvýšenie bezpečnosti umožňuje vytvárať súpis prostriedkov každého zariadenia v sieti vrátane tabletov a inteligentných telefónov, ktoré sa pripájajú k Exchange serverom. GFI LanGuard je tiež súčasťou súboru Unlimited Network Security, ktorý poskytuje v kombinácii s ďalšími produktmi viacvrstvové zabezpečenie IT infraštruktúry.