Počet odhalených softwarových zranitelností byl letos rekordní

Počet nově odhalených softwarových zranitelností v letošním roce přesáhl 19 000, přičemž loni to bylo 18 352. Letošní číslo je nejvyšší v historii. Zranitelná místa v softwarových systémech mají navíc, jak ukázal případ aktuálně odhalené zranitelnosti Log4Shell, stále závažnější a globálnější dopady. Vyplývá to z aktuálních údajů z The National Vulnerability Database (NVD).

Počet závažných odhalených chyb byl letos nicméně o zhruba 540 nižší, než loni. Letos bylo odhaleno 3840 závažných zranitelností, přes 12 300 středně významných a 3100 málo závažných chyb. Před 20 lety bylo podle bezpečnostní firmy GFI Software odhaleno jen necelých 2000 chyb a ještě v roce 2016 to bylo zhruba 7000 zranitelností.
Jedna z nejzávažnějších bezpečnostních chyb odhalených letos se týká nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který využívá velké množství služeb na internetu. Je zákeřná v tom, že se nejedná o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

„Log4Shell může znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody. Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného managementu záplat,“ uvedl Zdeněk Bínek z GFI Software.

Se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se podle Bínka zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká jen softwaru Microsoft. Jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source.