facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 27. 4. 2021 - Ing. Lukáš Grásgruber

94 % webů používá zastaralý software a vystavuje se riziku hackerských útoků

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, využívá pouze 6 % webů zcela aktuální software. A téměř polovina webů software je 4 roky pozadu s aktualizacemi, přestože se tím vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.



Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto v případě webů většina firem zanedbává hlavní doporučení expertů: aktualizujte software!

Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Studie společnosti ResearchGate zse identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi – to jsou neuvěřitelné 4 roky.

Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Zatímco podle uvedených studií jsou celosvětová čísla alarmující, situace u nás je o poznání lepší. Alespoň podle údajů poskytovatele hostingových služeb vshosting jsou na tom jeho klienti mnohem lépe. „Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel vshosting.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshostingu již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.


 
  

- Inzerce -

GFI Unlimited Network Security

Vícevrstvé zabezpečení sítě


Jsou dvě oblasti, které letos budou pro obchodní kontinuitu malých a středních firem (SMB) kriticky důležité: bezpečnost firemních sítí a elektronické pošty. Podle odhadů společnosti GFI Software přibližně 66 % SMB firem dnes čelí kybernetickým útokům a mnoho z nich tento souboj prohrává, protože mylně předpokládají zájem útočníků o větší společnosti.

  

- Inzerce -

ERP pro digitalizaci projektově orientovaných společností

Projektově orientované společnosti se často musí potýkat s těžko předvídatelnými změnami. Ať už to jsou změny v dodávkách materiálu, poptávce nebo reakce na vydaná opatření a regulace. Změna však nemusí nutně znamenat ztrátu, zpomalení dodávky nebo nemožnost vyjít zákazníkům vstříc. Změnu můžete vnímat i jako příležitost a věřte, že digitalizace je jedním ze základních předpokladů úspěšného využití příležitostí, které trh nabízí.

Helios
- inzerce -