Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího průzkumu provedeného mezi partnery v ČR a na Slovensku necelá polovina malých a středních firem (SMB) stále nechává aktualizace svých systémů na svých uživatelích. Průzkum byl proveden v únoru 2022 mezi prodejci společnosti ZEBRA SYSTEMS, distributora řešení GFI Software v ČR, na Slovensku a jihovýchodní Evropě.
Respondenti rovněž uvedli, že vedle ransomwarových útoků a ztracených e-mailů řeší nejčastěji se svými zákazníky právě útoky na neaktualizované systémy. Využívání zranitelností v počítačových sítích a softwarových aplikacích je stále zřetelnější součástí kombinovaných, vícestupňových útoků. Díky této taktice si útočníci obvykle připravují půdu pro napadení cílových systémů, krádeže dat či jejich zašifrování. Nejvíce zranitelnými jsou z tohoto pohledu systémy Microsoft, což ale může být zkresleno faktem, že řešení Microsoft v SMB firmách obvykle výrazně převažují.
K nejzajímavějším statistikám průzkumu patří:
- 3 % firemních uživatelů instaluje aktualizace ihned po jejich doručení, 20 % naplánuje aktualizaci po pracovní době, 23 % ji spustí manuálně později. 54 % podniků řeší aktualizace centralizovaně či je nechává na svém IT poskytovateli.
- 64 % prodejců nejčastěji řeší incidenty spojené se systémy Microsoft, 14 % s aplikacemi Adobe a 9 % se softwarem Google.
- Útoky na neaktualizované systémy řešilo v posledním roce 23 % prodejců, zatímco ransomwarové útoky 38 % a ztracené e-maily 25 % prodejců.
„Nedávné útoky na Microsoft Exchange, na který spoléhá převážné množství organizací všech velikostí, poukázaly na vysokou závažnost existence softwarových zranitelností, “ řekla Marie Baranová, sales manažer pro řešení GFI Software v České republice a na Slovensku ve společnosti ZEBRA SYSTEMS. „Pokud firmy a organizace nevyužívají systémy centralizovaného a automatizovaného patch managementu a nechávají aktualizace na svých uživatelích, mohou se do problémů dostat velmi rychle. Přitom nasazení a provoz takovýchto nástrojů je velmi snadný a dnes dostupný i pro SMB společnosti.“