Do Top 10 nejohroženějšího softwaru vloni patřily linuxové OS, Android, Firefox a Acrobat Reader.
Společnost GFI Software uvedla, že v roce 2018 došlo k dalšímu nárůstu softwarových zranitelností, jak u operačních systémů, tak u aplikací. Vloni bylo celkem zaznamenáno vloni 16 555 zranitelností, což je o 12,5 % více, než v roce 2017, kdy bylo zaznamenáno 14 714 zranitelností. Nejvíce nových zranitelností bylo zaregistrováno v operačních systémech Debian Linux, Google Android a Ubuntu Linux, z aplikací potom Mozilla Firefox a Adobe Acrobat Reader.
Z informací postavených na údajích organizace The National Vulnerability Database vyplývá, že po prudkém nárůstu v roce 2017, kdy došlo k více než zdvojnásobení počtu zranitelností, pokračoval negativní trend i v roce 2018. Na celkovém počtu zranitelností se vloni podílel především nárůst počtu zranitelností u linuxových operačních systémů, které zaujaly prvních 5 ze 6 nejvíce ohrožených softwarových produktů. Pozoruhodný nárůst zranitelností také zaznamenaly firmwary produktů společnosti Qualcomm, jež dodává hardwarové platformy do mobilních zařízení, spotřební elektroniky a automobilových řídících systémů.
Klíčové údaje roku 2018
Nejohroženějším desktopovým operačním systémem byl v roce 2018 Debian Linux (950 zranitelností), Ubuntu Linux (494) a Redhat Enterprise Linux Server (394). Až za nimi skončil nejzranitelnější operační systém od Microsoftu (Windows 10) s 255 zranitelnostmi.
U mobilních operačních systémů bylo nejvíce zaregistrováno zranitelností u Google Android (611), s odstupem pak Apple iOS (125).
Mezi webovými prohlížeči byl nejohroženější Mozilla Firefox (303 zranitelností), Microsoft Edge (161) a Google Chrome (160), prohlížeč Apple Safari (50) zaznamenal výrazné snížení oproti loňsku; mezi ostatními aplikacemi pak byl nejvýše Adobe Acrobat Reader s 286 zranitelnostmi.
„V roce 2018 pokračoval nepříznivý trend nárůstu zranitelností s tím, jak se počítačový software postupně dostává i do dalších zařízení připojených k Internetu v souladu s IoT,“ řekl Zdeněk Bínek, zodpovědný za prodej řešení GFI Software v České republice a na Slovensku. „Těchto zranitelností pak využívají útočníci k napadení firemních počítačových sítí, které mohou paralyzovat ransomwarem, odcizit citlivá podniková data či jinak poškodit IT infrastrukturu. Nástroje umožňující pravidelné skenování zranitelností a automatizované aktualizace veškerého softwaru v síti by dnes proto měly patřit k běžné výbavě každé organizace.“