Všichni je používáme na denní bázi, ale málokdy nám přijde na mysl, že je s nimi spjaté také určité nezanedbatelné riziko. Mluvím o programech a aplikacích, zkrátka softwaru, které se pravidelně objevují v žebříčku nejatraktivnějších cílů kybernetických zločinců. Jde o nástroje, které nám sice usnadňují naši běžnou práci, ale pro bezpečnostní odborníky mohou být trnem v oku. Nahlédněme do dlouhodobých statistik, které pokrývají posledních pět let a podívejme se, které typy softwaru hackeři zneužívají nejvíce.
Čím složitější kód, tím více útoků
Statistiky odhalují vysokou míru přímé úměry mezi počtem zranitelností a útoků. Je logické, že programy, jejichž kódy obsahují nejvíce chyb a slabých míst, zločinci napadají nejčastěji a také jsou v tom úspěšnější. S tímto na mysli odhalujeme i jinou související úměru. Totiž, že nejvíce takových bezpečnostních pochybení tradičně obsahuje software, jejichž kód je složitý, zkrátka obsáhlý. Obvykle, čím větší prostor pro chyby, tím více jich najdeme.
Nikoho tak asi nepřekvapí, že nejvíce útoků zažívají operační systémy, tedy nejsložitější software, který na svých počítačích máme. V tomto směru dlouhá léta žebříčkům „kraloval“ operační systém Windows 10, ale v posledních letech došlo ke změně. Microsoft u svých OS značně vylepšil možnosti ochrany, a uživatelé si v poslední době oblíbili chytrá přenosná zařízení, na kterých Windows nenajdeme. Výsledek? Nejvíce zneužití a útoků za posledních pět let vytrpěl Linux!
Aplikace a nulová ochrana
Respektive systémy typu Android, které jsou postaveny na linuxovém jádře a které pohání většinu chytrých telefonů. Důvodem je také podceňování bezpečnosti ze strany uživatelů. Osobní počítače s Windows jsou obvykle chráněné nativními nástroji systému, a navíc si až 76 % uživatelů instaluje bezpečnostní řešení třetích stran. U zařízení s Androidem je ochrana spíš vzácností.
Prohlížeče a zranitelnosti prvního dne
Pokud vynecháme ryze firemní řešení, jako jsou systémy pro správu serverů, pak druhou kategorií nejvíce zneužívaných programů jsou internetové prohlížeče. V tomto směru nebyl ušetřen opravdu žádný, Internet Explorer, Edge, Firefox, Opera, Safari, těch všech se útoky na zranitelná místa týkají opakovaně. Zajímavé je, že v případě prohlížečů jsou zranitelnosti obvykle vázané na takzvané zero-day útoky. Jde o takové útoky, které cílí na ještě neodhalené zranitelnosti, které se v prohlížečích objeví po jejich aktualizaci. Mimochodem, tento rok drží smutný primát v počtu úspěšných zero-day útoků. Oproti roku 2020 se totiž zdvojnásobil.
Kanceláře a cloudové nástroje
Co se týká kancelářských programů, se kterými denně pracujeme, nejzneužívanější jsou jednoznačně komunikátory. U těch se liší především vektory útoků. E-mailový klient častěji napadá ransomware a phishing, chatové komunikátory zase spyware. Nárůsty útoků zaznamenaly v posledních letech také programy pro práci s dokumenty. Je tomu proto, že jsou častěji nabízeny formou cloudových nástrojů, fungují jako vzdálená úložiště a jsou propojeny s jinými platformami. Opět tady platí, že čím složitější aplikace je, tím častěji se dostane do hledáčku zločinců.
A protože se softwarový kód aplikací nezjednodušuje, ale spíše naopak, nemá smysl bezpečnost jakéhokoliv zařízení podceňovat.