IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Počet zjištěných zranitelností se v roce 2017 více než zdvojnásobil

cyber security

Nejvíce zranitelností vloni vykázal systém Google Android, k dalším ohroženým patří hlavně software Microsoft, Adobe a Apple.

V roce 2017 došlo k výraznému nárůstu zranitelností operačních systémů a aplikací, a to jak na desktopových, tak zejména na mobilních zařízeních. Vloni bylo celkem zaznamenáno vloni 14 712 zranitelností, což je o 128 % více, než v roce 2016, kdy bylo zaznamenáno 6 447 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v systémech Google Android, Linux Kernel a Apple iOS.

Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po třech letech mírné stagnace až poklesu nastal v roce 2017 prudký zvrat a více než zdvojnásobení počtu zranitelností. Na pořadí počtu zranitelností podle typu systémů projevuje stále větší ohrožení mobilních systémů, když dva ze tří nejohroženějších softwarů jsou mobilní operační systémy a mezi zranitelnými produkty se objevují i chytré hodinky či TV systémy.

Klíčové údaje roku 2017:

• K největšímu nárůstu zranitelností došlo u mobilních zařízení, nejvíce jich bylo zaregistrováno u Google Android (842), Apple iOS (387) Microsoft Windows RT (celkem 157) či Apple Watch OS (92).

• Nejohroženějším desktopovým operačním systémem byl v roce 2017 Linux Kernel (453 zranitelností), Mac OS X (299) nicméně celkově nejvíce zranitelností měly Microsoft Windows se šesti různými operačními systémy uvedenými mezi deseti nejohroženějšími, nejvíce z nich pak Windows 10 s celkem 268 zranitelnostmi.

• Mezi webovými prohlížeči byl nejohroženější Microsoft Edge (202 zranitelností), Apple Safari (179), Google Chrome (153), Microsoft Internet Explorer (79); mezi aplikacemi pak Adobe Acrobat.

• Top 5 výrobců softwaru s nejvyšší počtem zranitelností zahrnuje Google, Oracle, Microsoft, IBM a Apple, pokud vezmeme v úvahu závažnost zranitelností, pak nejvíce ohrožen je software výrobce Adobe.

„Rok 2017 byl skutečným přelomem v nárůstu počtu zranitelností, což dokazují i úspěšné ransomwarové útoky, jejichž vlna nás vloni zasáhla,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Zejména znepokojující je trend růstu počtu zranitelností v mobilních zařízeních, což svědčí o tom, že útočníci dokáží stále úspěšněji zasáhnout podnikové sítě s využitím BYOD zařízení. Aktuální informace by měla být silným impulsem k nasazení nástrojů schopných jednak pravidelných a automatizovaných softwarových aktualizací a jednak skenování zranitelností na počítačích i mobilních zařízeních.“

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, Mac OS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru. Pro zvýšení bezpečnosti umožňuje vytvářet soupis prostředků každého zařízení v síti včetně tabletů a chytrých telefonů, které se připojují k Exchange serverům. GFI LanGuard je také klíčovou součástí komplexní platformy GFI OneGuard pro centralizovaný síťový management.