Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v roce 2023 zjištěno rekordních 29065 zranitelností, tedy o 12,6 % více než v roce 2022. SMB firmy se přitom mohou stát obětí útoků na zranitelné systémy minimálně se stejnou pravděpodobností jako ty velké.

"Z dostupných statistik je vidět, že nadále dochází k nárůstu počtu zranitelností ve všech kategoriích, ať již jsou to desktopové či mobilní platformy, operační systémy nebo aplikace. Rostoucí celkový počet i závažnost zranitelností znamená mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, pravidelné skenování a automatizovaný patch management. A to platí nejen pro velké organizace, ale dnes i pro malé a střední podniky," říká Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS.

Zatímco v roce 2022 se objevilo celkem 25083 zranitelností, vloni došlo k dalšímu nárůstu. Navíc také roste jejich závažnost, i v roce 2023 se zvýšil počet tzv. kritických zranitelností. průměrná závažnost všech zranitelností za posledních 10 let dosáhla skóre 7,6 bodu z maximálních 10, přičemž kritická byla přibližně každá pátá zranitelnost.

Softwarovým výrobcem s největším počtem zranitelností se vloni stal Google, když první místo mezi nejzranitelnějšími softwarovými produkty obhájil jeho systém Android. Další místa obsadili Microsoft, Adobe, Apple a Oracle.

Z operačních systémů pak vedle Google Android (1422) bylo nejvíce zranitelností zjištěno ve Windows (782), macOS (418), Linux Kernel (311) a Apple iOS (269).

Ze známých aplikací bylo nejvíce zranitelností odhaleno v Google Chrome (296), Mozilla Firefox (180) či Acrobar Reader (92).

GFI LanGuard pro přehled o síti, skenování zranitelností a správu záplat

GFI Software nabízí řešení GFI LanGuard, které poskytuje automatizovanou správu aktualizací pro Windows, MacOS a Linux, skenování zranitelností na počítačích i mobilních zařízeních a auditování sítě a softwaru.

Od loňského roku nabízí GFI Software verzi GFI LanGuard MSP, která poskytuje MSP společnostem možnost dodávat zákazníkům služby skenování firemních sítí v modelu Pay-Per-Scan, což ocení zejména organizace z SMB segmentu.

Další články k tématům - Android - automatizace - Linux - macOS - MSP - patch management - skenování - SMB - Windows - zranitelnost - Ondřej Šabata

Článek GFI Software ze dne pátek 5. dubna 2024

Další články od GFI Software

GFI AppManager rozšiřuje řadu podporovaných produktů

Neschopnost určit kritické IT systémy vede k podcenění jejich zabezpečení

GFI KerioConnect naplňuje dodržování přísných standardů kybernetické bezpečnosti ve zdravotnictví

AI bojuje o důvěru IT profesionálů

GFI LanGuard WAN Agent je k dispozici v plné funkčnosti

Správa firemního e-mailu s AI komponentou Copilot

Bezpečnostní mezery zvyšují riziko napadení firemního IT v SMB sektoru

GFI KerioControl a GFI ClearView tvoří komplexní systém pro správu sítě

Exinda 8065 poskytuje lepší výkonnost v oblasti optimalizace síťového provozu

Phishingové e-maily jsou dlouhodobě nejvíce využívaným vektorem kybernetických útoků

Rozptýlená pozornost IT pracovníků vede snadno k chybám

Rizika opakovaného použití stejných přihlašovacích hesel

Integrace CoPilot do produktů GFI Software

Nárůst počtu zranitelností v neaktualizovaných systémech a aplikacích

Klíčová opatření reaktivní ochrany při kybernetickém útoku

Archivace elektronické pošty s podporou fulltextového vyhledávání

Využití AI k rozvoji IT bezpečnosti pohledem českých firem

GFI Kerio Control pomáhá při výuce IT bezpečnosti středoškoláků

Kybernetická bezpečnost je v dnešní době pro SMB firmy nutností

GFI AppManager je k dispozici v ostré verzi

Ochrana před zranitelnostmi jako služba je v popředí zájmu poskytovatelů IT bezpečnosti

Flexibilní firemní komunikace na cloudové platformě Kerio

Vzdálené skenování zranitelností u zákazníků

GenAI v produktech GFI software

GFI Kerio Control v praktické IT výuce studentů

Skenování zákaznických IT infrastruktur s GFI LanGuard pro MSP

Bezpečnostní audit IT se vyplatí i malým firmám

Kybernetická bezpečnost pod vlivem využívání umělé inteligence

NIS2 přináší nové nároky na IT bezpečnost pro organizace i poskytovatele služeb

Antivir na poštovním serveru je nejúčinnější ochranou před e-mailovými útoky

Komplexní správa firemních sítí s novým řešením GFI ClearView

Nárůst zranitelností vyžaduje použití automatizace nástrojů pro patch management

GFI AppManager zajistí komplexní správu IT řešení pro MSP poskytovatele

Zavedení 2FA přináší paradoxně nová rizika v podobě spamu

Elektronická pošta je hlavním vektorem kybernetických útoků

Nová verze GFI Exinda NetworkOrchestrator posiluje ochranu proti útokům

Další inovace GFI KerioConnect pro týmovou spolupráci SMB firem

Problémy s fungováním firemních aplikací často způsobuje neefektivní řízení sítí

Intenzivní emailová komunikace s podporou GFI KerioConnect

Certifikace informační bezpečnosti se stává konkurenční výhodou firem

SaaS GFI Kerio Control pro MSP poskytovatele

Kerio Connect s podporu téměř neomezeného počtu uživatelů elektronické pošty

Výhody certifikace ISO 27001 pro MSP

Bezpečnostní audit se zaměřením na patch management a zjišťování zranitelností

VPN je nejúčinnější ochranou firemní sítě při práci z domova

Nejlepší prodejci GFI Software roku 2021

Archivaci elektronické pošty SVKHK zajišťuje GFI Archiver

Inovace v ochraně firemních sítí s Kerio Control 9.4

Ochrana e-mailu hraje důležitou roli v IT zabezpečení českých SMB firem

Neaktualizované systémy jsou častým terčem kybernetických útoků