GFI Software: Rok 2023 potvrdil, že počet zranitelností kontinuálně roste

9. 4. 2024
Doba čtení: 1 minuta

Sdílet

Autor: Depositphotos
Útoků na zranitelné systémy dnes podle analýzy nejsou ušetřeny ani malé firmy a organizace.

Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní.

Zatímco v roce 2022 se podle GFI objevilo celkem 25 083 zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. Průměrná závažnost všech zranitelností za poslední dekádu dosáhla skóre 7,6 bodu z maximálních 10, přičemž kritická byla přibližně každá pátá zranitelnost.

Softwarovým výrobcem s největším počtem zranitelností se vloni stal Google, když první místo mezi nejzranitelnějšími softwarovými produkty obhájil jeho systém Android. Další místa obsadily společnosti Microsoft, Adobe, Apple a Oracle.

Hrozby v operačních systémech

Z operačních systémů pak vedle Google Android (1 422) bylo nejvíce zranitelností zjištěno ve Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269). Ze známých aplikací bylo nejvíce zranitelností odhaleno v Google Chrome (296), Mozilla Firefox (180) či Acrobat Reader (92).

„Z dostupných statistik je vidět, že nadále dochází k nárůstu počtu zranitelností ve všech kategoriích, ať již jsou to desktopové či mobilní platformy, operační systémy nebo aplikace,“ shrnul Ondřej Šabata, sales engineer řešení GFI Software ve společnosti Zebra systems.

Cyber25 Early

„Rostoucí celkový počet i závažnost zranitelností znamená mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, pravidelné skenování a automatizovaný patch management. A to platí nejen pro velké organizace, ale dnes i pro malé a střední podniky,“ doplnil.

Zdroj: GFI Software

Čtěte dále

Český holding Synequs se svým Enehanem vstupuje na nizozemský trh
Český holding Synequs se svým Enehanem vstupuje na nizozemský trh
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Budoucnost SOC center stojí na AI, bez lidského ověřování se ale neobejdou
Allegro zpřísňuje požadavky na obchodníky, musejí mít zboží skladem v Evropě
Allegro zpřísňuje požadavky na obchodníky, musejí mít zboží skladem v Evropě
Miroslav Krupa bude novým šéfem IT v eD system
Miroslav Krupa bude novým šéfem IT v eD system
Kybernetické hrozby rostou, škody sahají do astronomických výšin
Kybernetické hrozby rostou, škody sahají do astronomických výšin
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby
Češi milují digitální peněženky, pro třetinu jsou nejpohodlnější způsob platby