Zbog sve češćih napade na zastarjeli softver proizvođači najčešćih operativnih sustava i aplikacija prisiljeni su objavljivati sve više zakrpa. Ažuriranja softvera i popravci ranjivosti više nisu samo u domeni Microsofta, već ažuriranja sve češće objavljuju i Google, Linux i Apple, upozorava tvrtka GFI Software, isporučitelj sigurnosnih i upravljačkih rješenja za poslovne mreže,
Prijetnje potvrđuju i dugoročne statistike. Na primjer, prema američkoj Nacionalnoj bazi podataka o ranjivosti (NVD, tijekom 2020. zabilježeno je 18.352 ranjivosti, što čini povećanje od 6 posto u odnosu na 2019. Među isporučiteljima u 2020. najugroženiji su bili Microsoft, Google, Oracle, Debian i Apple. Android, razne verzije sustava Windows i Debian Linux su među pet najugroženijih sustava.
Ključne brojke za 2020
- Najosjetljiviji desktop operativni sustavi u 2020. bili su Windows 10 (807 ranjivosti), Windows Server 2016 (794) i Windows Server 2019 (743), a slijedi ih Debian Linux (533). Windows 7, kojem je prošle godine istekla podrška, registrirao je 388, a Apple Mac OS X 298 ranjivosti.
- Za mobilne operativne sustave pronađeno je 807 ranjivosti na Google Androidu, koji je, inače, bio najveći od svih nadziranih softvera, a 304 ranjivosti bilježi iPhone OS.
- Među aplikacijama najugroženiji je web repozitorij GitLab (237), a od web preglednika Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office je prošle godine registrirao 71 ranjivost.
- Prvih 5 dobavljača softvera s najvećim ukupnim ranjivostima uključuju Microsoft, Google, Oracle, Debian i Apple (respektivno). Adobe aplikacije, nekad na lošem glasu, u prošloj su godini doživjele dramatičan pad ranjivosti pa proizvođač nije ni među 30 najugroženijih dobavljača.
“U 2020. smo svjedočili temeljnom prekrajanju IT okruženja i naknadnom pregrupiranju snaga kibernetičkih napadača, kao odgovoru na pandemiju”, rekao je Zdeněk Bínek, odgovoran za prodaju softverskih rješenja GFI u Češkoj i Slovačkoj. “Zbog sve popularnijeg rada na daljinu, napadači iskorištavaju softverske ranjivosti u sustavima udaljenih radnika kao jedan od glavnih vektora koji pokušavaju prodrijeti u korporativne mreže. Više no ikad – a povećana količina zakrpa u softveru to potvrđuje – nužno je sustavno testiranje ranjivosti i redovno provoditi propisana ažuriranja.”
Kao odgovor na ove izazove, GFI Software nudi GFI LanGuard, rješenje koje omogućuje automatizirano upravljanje ažuriranjima za Windows, Mac OS i Linux, skeniranje ranjivosti na osobnim računalima i mobilnim uređajima te reviziju mreže i softvera. Za povećanje sigurnosti omogućuje kreiranje popisa resursa svakog uređaja na mreži, uključujući tablete i pametne telefone koji se povezuju s poslužiteljima Exchange.