Hlavní strana -> Zprávy
Aktuality -> Analýzy - 27. 4. 2021 - Ing. Lukáš Grásgruber

94 % webů používá zastaralý software a vystavuje se riziku hackerských útoků

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, využívá pouze 6 % webů zcela aktuální software. A téměř polovina webů software je 4 roky pozadu s aktualizacemi, přestože se tím vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.



Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto v případě webů většina firem zanedbává hlavní doporučení expertů: aktualizujte software!

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Studie společnosti ResearchGate zse identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi – to jsou neuvěřitelné 4 roky.

Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Zatímco podle uvedených studií jsou celosvětová čísla alarmující, situace u nás je o poznání lepší. Alespoň podle údajů poskytovatele hostingových služeb vshosting jsou na tom jeho klienti mnohem lépe. „Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel vshosting.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshostingu již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.


 
  

- PR -

Specializovaný software Energo oslavil 20 let na trhu

Helios Energo je specializované SW řešení pro správu zákaznických dat energetických společností vybudované na platformě ekonomického informačního systému Helios Inuvio. Je určené pro výrobce, distributory a obchodníky s energetickými komoditami.
Řešení, které už přes 20 let vyvíjí a dodává společnost PC HELP, a.s., pokrývá agendu prodeje komodit a souvisejících služeb, včetně nástrojů komunikace s odběrateli, dodavateli a ostatními subjekty energetického trhu.  Současně umožňuje zpracovávat také další související činnosti, jako interní řízení úkolů, plánování údržby, bilanční vyhodnocení aj.

  

- PR -

Predikce vývoje datových center v roce 2026

Datová centra se v roce 2025 dostala do středu zájmu, především díky neutuchající poptávce po výpočetním výkonu. V dalších letech se přitom bude měnit jak náš pohled na datová centra, tak jejich fungování. Následující trendy naznačují, jak bude tato transformace v roce 2026 vypadat v praxi.