Útoky na neaktualizované systémy patří v současnosti mezi nejčastější bezpečnostní incidenty.
Společnost GFI Software uvedla, že podle jejího průzkumu provedeného mezi partnery v ČR a na Slovensku necelá polovina malých a středních firem (SMB) stále nechává aktualizace svých systémů na uživatelích. Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Respondenti rovněž uvedli, že vedle ransomwarových útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy. Zneužívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Touto taktikou si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování.
K nejzajímavějším statistikám průzkumu patří:
• 3 % firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20 % naplánuje aktualizaci po pracovní době, 23 % ji spustí manuálně později. 54 % podniků řeší aktualizace centralizovaně či je nechává na svém poskytovateli IT.
• 64 % prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14 % s aplikacemi Adobe a 9 % se softwarem Google.
• Útoky na neaktualizované systémy řešilo v posledním roce 23 % prodejců, zatímco ransomwarové útoky 38 % a ztracené e-maily 25 % prodejců.
„Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností, “ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti.“