Raste broj napada na gotovo sve vrste zastarjelog softvera ^Istaknuto

Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ih sve češće objavljuju Apple, Google, pa i Linux.

Prema podacima američke Nacionalne baze podataka o ranjivosti (National Vulnerability Database, NVD), tijekom 2020. zabilježeno je 18.352 ranjivosti, što je za šest posto više u odnosu na 2019.

Među isporučiteljima su tijekom 2020. godine najugroženiji bili Microsoft, Google, Oracle, Debian i Apple.

Googleov softver najviše je na udaru

Android, razne verzije sustava Windows i Debian Linux pojavili su se u prvih pet najugroženijih operativnih sustava. Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Appleov Mac OS X 298 ranjivosti.

Za mobilne operativne sustave pronađeno je 807 ranjivosti za Googleov Android (najviše od svih promatranih softvera), dok ih je u iOS-u zabilježeno 304.

Među aplikacijama, najugroženiji je web repozitorij GitLab (237), a od web preglednika Googleov Chrome (228), Mozillin Firefox (141) i Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.

Prvih pet dobavljača softvera s najvećim ukupnim ranjivostima su Microsoft, Google, Oracle, Debian i Apple. Adobeove aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti, pa taj proizvođač nije ni među 30 najugroženijih dobavljača.

"Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača kao odgovoru na pandemiju. Sustavna testiranja sustava i redovna ažuriranja važnija su no ikad", upozorio je Zdeněk Bínek iz GFI-ja.