Hakiranje
Povećanje ranjivosti operativnih sustava
U prošloj godini, najugroženiji je bio softver kompanija Microsoft, Google i Oracle.
GFI Software, isporučitelj sigurnosnih i upravljačkih rješenja za poslovne mreže, upozorava na sve češće napade na zastarjeli softver, prisiljavajući proizvođače najčešćih operativnih sustava i aplikacija da objavljuju sve više zakrpa. Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ažuriranja sve češće objavljuju i Google, Linux i Apple.
Prijetnje potvrđuju i dugoročne statistike. Na primjer, prema Nacionalnoj bazi podataka o ranjivosti (NVD), tijekom 2020. zabilježeno je 18.352 ranjivosti, što čini povećanje od 6% u odnosu na 2019. Među isporučiteljima, Microsoft, Google, Oracle, Debian i Apple bili su najugroženiji u 2020. godini. Android, razne verzije sustava Windows i Debian Linux pojavile su se u prvih pet najugroženijih sustava.
Ključne brojke za 2020:
- Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Apple Mac OS X 298 ranjivosti.
- Za mobilne operativne sustave pronađeno je 807 ranjivosti na Google Androidu, koji je, inače, bio najveći od svih nadziranih softvera, a 304 je imalo iPhone OS.
- Među aplikacijama, najugroženiji je web repozitorij GitLab (237), od web preglednika Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.
- Prvih 5 dobavljača softvera s najvećim ukupnim ranjivostima uključuju Microsoft, Google, Oracle, Debian i Apple (respektivno). Adobe aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa proizvođač nije ni među 30 najugroženijih dobavljača.
"U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača, kao odgovoru na pandemiju," rekao je Zdeněk Bínek, odgovoran za prodaju softverskih rješenja GFI u Češkoj i Slovačkoj. "Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. Više no ikad – a povećana količina zakrpa u softveru to potvrđuje - sustavno testiranje ranjivosti i propisana ažuriranja. "
Učitavam komentare ...