Článek
Počet závažných odhalených chyb byl letos nicméně o zhruba 540 nižší než loni. Letos bylo odhaleno 3840 závažných zranitelností, přes 12 300 středně významných a 3100 málo závažných chyb. Před 20 lety bylo podle bezpečnostní firmy GFI Software odhaleno jen necelých 2000 chyb, a ještě v roce 2016 to bylo zhruba 7000 zranitelností.
Jedna z nejzávažnějších bezpečnostních chyb odhalených letos se týká nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.
10 nejobávanějších virů na českém internetu
„Log4Shell může znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného managementu záplat,” uvedl Zdeněk Bínek z GFI Software.
Se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se podle Bínka zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká jen softwaru Microsoft. Jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source.