Istina, dobavljači softvera objavljuju sve više ispravki i ažuriranja, a samo u 2020. godini, najugroženiji je bio softver kompanija Microsoft, Google i Oracle.
GFI Software, isporučitelj sigurnosnih i upravljačkih rješenja za poslovne mreže, upozorava na sve češće napade na zastarjeli softver, prisiljavajući proizvođače najčešćih operativnih sustava i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ažuriranja sve češće objavljuju i Google, Linux i Apple!
Prijetnje potvrđuju i dugoročne statistike. Na primjer, prema Nacionalnoj bazi podataka o ranjivosti (NVD), tijekom 2020. zabilježeno je 18.352 ranjivosti, što čini povećanje od 6% u odnosu na 2019. Među isporučiteljima, Microsoft, Google, Oracle, Debian i Apple bili su najugroženiji u 2020. godini. Android, razne verzije sustava Windows i Debian Linux pojavile su se u prvih pet najugroženijih sustava!
Ključne brojke za prošlu 2020. godinu:
- Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Apple Mac OS X 298 ranjivosti.
- Za mobilne operativne sustave pronađeno je 807 ranjivosti na Google Androidu, koji je, inače, bio najveći od svih nadziranih softvera, a 304 je imalo iPhone OS.
- Među aplikacijama, najugroženiji je web repozitorij GitLab (237), od web preglednika Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.
- Prvih 5 dobavljača softvera s najvećim ukupnim ranjivostima uključuju Microsoft, Google, Oracle, Debian i Apple (respektivno). Adobe aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih dobavljača.
"U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača, kao odgovoru na pandemiju. Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. Više no ikad – a povećana količina zakrpa u softveru to potvrđuje - sustavno testiranje ranjivosti i propisana ažuriranja." - rekao je Zdeněk Bínek, odgovoran za prodaju softverskih rješenja GFI u Češkoj i Slovačkoj.
Kao odgovor na ove izazove, GFI Software nudi rješenje GFI LanGuard, koje omogućuje automatizirano upravljanje ažuriranjima za Windows, Mac OS i Linux, skeniranje ranjivosti na osobnim računalima i mobilnim uređajima te reviziju mreže i softvera. Za povećanje sigurnosti omogućuje stvaranje popisa resursa svakog uređaja na mreži, uključujući tablete i pametne telefone koji se povezuju s poslužiteljima Exchange. GFI LanGuard također je dio paketa Unlimited Network Security, koji pruža višeslojnu sigurnost IT infrastrukture u kombinaciji s drugim proizvodima.
