Počet nahlášených zranitelností roste. Nejvíce jich bylo nalezeno v aplikacích Adobe

28. 8. 2018. (redaktor: František Doupal, zdroj: Trend Micro)
Dle nezávislé studie Frost & Sullivan: Analysis of the Global Public Vulnerability Research Market 2017 bylo v loňském roce nahlášeno 1 522 nových zranitelností – potenciálně zneužitelných softwarových chyb. V průměru tak jde o čtyři nové zranitelnosti denně, které jsou navíc ve více než polovině případů kriticky závažné (26 %) nebo velmi závažné (36 %).

Softwarové zranitelnosti jsou chyby, které lze pomocí exploitů zneužít například pro získání dat nebo ovládnutí počítače za účelem instalace a šíření počítačových hrozeb, jako je malware či ransomware. V loňském roce si velkou pozornost vysloužila například zranitelnost EternalBlue, která se týkala chyby v zabezpečení zastaralé služby Windows pro sdílení souborů SMB a umožnila vznik ransomwaru WannaCry. Ten napadl více než 230 000 počítačů ve 150 zemích po celém světě a způsobil škody za miliardy dolarů. S rostoucím počtem zranitelností se zvyšuje i počet útoků, které tyto zranitelnosti zneužívají a rostou i finanční škody, zejména ve firemní sféře.

Podle Frost & Sullivan se na odhalování zranitelností podílejí z drtivé většiny třetí strany. Pouze ve dvou procentech případů našel novou zranitelnost samotný výrobce softwaru. Nejčastěji hlásili zranitelnosti jednotlivci.

Na odhalování zranitelností se zaměřuje řada firem i organizací. Podle analýzy Frost & Sullivan má na svědomí nejvíce nalezených zranitelností iniciativa Trend Micro Zero Day Initiative (ZDI), která odhalila 1 009 z celkového počtu 1 522 zranitelností. Na druhém místě je s velkým odstupem Google Project Zero s 340 zranitelnostmi a na třetím US-CERTS s 54 zranitelnostmi.

Mezi další hlavní zjištění studie společnosti Frost & Sullivan patří:

  • nejvíce potenciálně zneužitelných chyb bylo odhaleno v přehrávačích médií (292), operačních systémech (212) a webových prohlížečích (120);
  • z pohledu konkrétních produktů na tom byl nejhůře Adobe Reader/Acrobat (166 zranitelností), Adobe Flash Player (119) a Microsoft Internet Explorer / Edge (92);
  • na operační systémy Microsoft Windows připadlo 54 zranitelností a MS Office 53 zranitelností.

Ze statistik Trend Micro ZDI za rok 2017 dále vyplývá, že výrobce softwaru potřebuje v průměru 72 dní na vytvoření záplaty pro danou zranitelnost, kterou ZDI vykoupí a nahlásí výrobci. U produktů Microsoft je to v průměru 43 dní, u Adobe 63 dní. Nastal ovšem i případ, kdy zranitelnost zůstala nevyřešená až 252 dní.

Obrazová galerie:
Štítky: 
Bezpečnost, Trend Micro
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více