Rok 2023 potvrdil kontinuální růst počtu zranitelností

8. 4. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6 % více než v roce 2022. K výrobcům s největším počtem zranitelností se zařadili Google, Microsoft a Adobe, nejohroženějším softwarem zůstávají operační systémy, zejména ty mobilní.

Zatímco v roce 2022 se objevilo celkem 25 083 zranitelností, vloni došlo k dalšímu nárůstu.Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. Průměrná závažnost všech zranitelností za posledních 10 let dosáhla skóre 7,6 bodu z maximálních 10, přičemž kritická byla přibližně každá pátá zranitelnost.

Softwarovým výrobcem s největším počtem zranitelností se vloni stal Google, když první místo mezi nejzranitelnějšími softwarovými produkty obhájil jeho systém Android. Další místa obsadily firmy Microsoft, Adobe, Apple a Oracle. Z operačních systémů pak vedle Google Android (1 422) bylo nejvíce zranitelností zjištěno ve Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269). Ze známých aplikací bylo nejvíce zranitelností odhaleno v Google Chrome (296), Mozilla Firefox (180) či Acrobat Reader (92).

„Z dostupných statistik je vidět, že nadále dochází k nárůstu počtu zranitelností ve všech kategoriích, ať již jsou to desktopové či mobilní platformy, operační systémy nebo aplikace,“ řekl Ondřej Šabata, sales engineer řešení GFI Software ve společnosti Zebra systems. „Rostoucí celkový počet i závažnost zranitelností si vyžaduje mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, pravidelné skenování a automatizovaný patch management. A to platí nejen pro velké organizace, ale dnes i pro malé a střední podniky (SMB).“

Štítky: 
Bezpečnost, Software, Zranitelnosti, GFI Software, Zebra systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

ZEBRA SYSTEMS, s.r.o.

ZEBRA SYSTEMS, s.r.o.

Společnost Zebra systems s.r.o. je s více než 20 lety na trhu předním distributorem s přidanou hodnotou v segmentu IT bezpečnosti a ochrany dat v České republice a na Slovensku. Vedle prodeje produktů poskytuje svým zákazníkům špičkové služby podpory a školení. Společnost je výhradním distributorem produktů značky Acronis a GFI Software a distributorem Cloudflare, N-able a Virtuozzo. O Acronis Acronis poskytuje řešení pro zálohování, ob novu po haváriích a bezpečné sdílení a synchronizaci dat.

Zobrazit detail firmy

Podobné články

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více