GFI Software: počet zistených zraniteľností sa v roku 2017 viac ako zdvojnásobil

Spoločnosť GFI Software, dodávateľ riešení bezpečnosti v podnikových sieťach, uviedla, že v roku 2017 došlo k výraznému nárastu zraniteľností operačných systémov a aplikácií, a to ako na desktopových, tak hlavne na mobilných zariadeniach. Vlani bolo celkovo zaznamenaných 14 712 zraniteľností, čo je o 128 % viac, ako v roku 2016, keď bolo zaznamenaných 6 447 zraniteľností. Najviac nových zraniteľností bolo zaregistrovaných v systémoch Google Android, Linux Kernel a Apple iOS.

Z informácií postavených na údajoch organizácie The National Vulnerability Database vyplýva, že po troch rokoch miernej stagnácie až poklesu nastal v roku 2017 prudký zvrat a viac ako zdvojnásobenie počtu zraniteľností. Na poradí počtu zraniteľností podľa typu systémov sa prejavuje stále väčšie ohrozenie mobilných systémov, keď dva z troch najohrozenejších softvérov sú mobilné operačné systémy a medzi zraniteľnými produktmi sa objavujú aj inteligentné hodinky či TV systémy.

Kľúčové údaje roku 2017:

• K najväčšiemu nárastu zraniteľností došlo pri mobilných zariadeniach, najviac ich bolo zaregistrovaných v systémoch Google Android (842), Apple iOS (387) Microsoft Windows RT (celkom 157) či Apple Watch OS (92).
• Najohrozenejším desktopovým operačným systémom bol v roku 2017 Linux Kernel (453 zraniteľností), Mac OS X (299) avšak celkovo najviac zraniteľností mal Microsoft Windows so šiestimi rôznymi operačnými systémami uvedenými medzi desiatkou najohrozenejších. Najviac sa to dotklo Windows 10 s celkom 268 zraniteľnosťami.
• Medzi webovými prehliadačmi bol najohrozenejší Microsoft Edge (202 zraniteľností), Apple Safari (179), Google Chrome (153), Microsoft Internet Explorer (79); medzi aplikáciami to bol Adobe Acrobat.
• Top 5 výrobcov softvéru s najvyšším počtom zraniteľností zahŕňa Google, Oracle, Microsoft, IBM a Apple. Ak vezmeme do úvahy závažnosť zraniteľností, potom najviac ohrozený softvér má výrobca Adobe.

„Rok 2017 bol skutočným prelomom v náraste počtu zraniteľností, čo dokazujú aj úspešné ransomvérové útoky, ktorých vlna nás vlani zasiahla,“ povedal Zdeněk Bínek, zodpovedný za predaj riešení GFI Software v Českej republike a na Slovensku. „Veľmi znepokojujúci je trend rastu počtu zraniteľností v mobilných zariadeniach, čo svedčí o tom, že útočníci dokážu stále úspešnejšie zasiahnuť podnikové siete s využitím BYOD zariadení. Aktuálne informácie by mali byť silným impulzom na nasadenie nástrojov schopných jednak pravidelných a automatizovaných softvérových aktualizácií a jednak skenovania zraniteľností na počítačoch aj mobilných zariadeniach.“

GFI Software ponúka riešenie GFI LanGuard, ktoré poskytuje automatizovanú správu aktualizácií pre Windows, Mac OS a Linux, skenovanie zraniteľností na počítačoch aj mobilných zariadeniach a audítovanie siete a softvéru. Na zvýšenie bezpečnosti umožňuje vytvárať súpis prostriedkov každého zariadenia v sieti, vrátane tabletov a inteligentných telefónov, ktoré sa pripájajú k Exchange serverom. GFI LanGuard je tiež kľúčovou súčasťou komplexnej platformy GFI OneGuard pre centralizovaný sieťový manažment.