Najugroženiji softverski paketi u prošloj godini bili su Microsoft, Google i Oracle
GFI Software, dobavljač sigurnosnih i upravljačkih rešenja za poslovne mreže, upozorava na sve veći broj napada na zastareli softver, prisiljavajući proizvođače najpopularnijih operativnih sistema i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravke ranjivosti nisu više samo domen Microsofta, već sve češće Google, Linux i Apple takođe objavljuju ažuriranja.
Pretnje potvrđuje i dugoročna statistika. Na primer, prema Nacionalnoj bazi podataka o ranjivosti (NVD), tokom 2020. godine pojavilo se 18.352 ranjivosti, što je povećanje od 6% u odnosu na 2019. Među proizvođačima, Microsoft, Google, Oracle, Debian i Apple bili su najugroženiji 2020. godine. Android, razne verzije operativnog sistema Windows i Debian Linux pojavili su se u prvih pet najugroženijih sistema.
Ključni podaci za 2020:
- Najosetljiviji desktop operativni sistemi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a zatim sledi Debian Linux (533). Windows 7, čija je podrška od strane Microsofta prestala prošle godine, registrovao je 388 i Apple Mac OS X 298 ranjivosti.
- Za mobilne operativne sisteme, 807 ranjivosti je pronađeno na Google Androidu, koji je, inače, bio najviše nadgledani softver, dok je iPhone OS imao 304.
- Među aplikacijama, najugroženiji je GitLab web-bazirani softver (237 ranjivosti), zatim web pregledači Google Chrome (228), Mozilla Firefox (141) i Apple Safari (76). Microsoft Office je prošle godine registrovao 71 ranjivost.
- Prvih pet proizvođača softvera s najvećim ukupnim ranjivostima su Microsoft, Google, Oracle, Debian i Apple (tim redosledom). Ranije zloglasne Adobe aplikacije prošle godine su doživele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih prodavaca.
„U odgovoru na pandemiju 2020. godine, bili smo svedoci fundamentalnog prekrajanja IT okruženja i kasnijeg pregrupisavanja vatrene moći sajber napadača“, rekao je Zdenek Binek, odgovoran za prodaju softverskih rešenja GFI u Češkoj i Slovačkoj. „Zbog sve većeg broja slučajeva rada na daljinu, ovi napadači iskorišćavaju softverske ranjivosti u sistemima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodreti u korporativne mreže. Više nego ikad – što potvrđuje povećan broj zakrpa od strane proizvođača softvera – skeniranje ranjivosti i propisana ažuriranja su sistematski potrebni.“
GFI Software nudi GFI LanGuard, koji pruža automatizovano upravljanje ažuriranjima za Windows, Mac OS i Linux, skeniranje ranjivosti na računarima i mobilnim uređajima i reviziju mreže i softvera. Da biste povećali sigurnost, softver vam omogućava da napravite popis resursa svakog uređaja na mreži, uključujući tablete i pametne telefone koji se povezuju sa Exchange serverima. GFI LanGuard je takođe deo paketa Unlimited Network Security, koji pruža višeslojnu sigurnost IT infrastrukture u kombinaciji sa drugim proizvodima.