Firmy záplatují stále pomalu

Jako základ své metodiky Qualys používá „poločas záplatování“, tedy dobu, za níž se bezpečnostní aktualizace objeví na 50 % sledovaných počítačů. V roce 2004 byla tato doba 30 dní, loni došlo jen k zanedbatelnému posunu...


Společnost Qualys zjistila, že správci IT ve firmách nasazují záplaty jen o maličko rychleji než před pěti lety.

Qualys analyzuje počítače svých zákazníků již 6 let a za tu dobu získala společnost velké množství dat. Přitom shromažďuje údaje jak z PC „přístupných“ z Internetu, tak i za firewally svých klientů, kde má umístěno velké množství monitorovacích zařízení. V roce 2008 se takto podařilo získat údaje o počítačích odpovídajících celkem 80 milionům IP adres. Přitom bylo objeveno 680 milionů známých bezpečnostních zranitelností, z nichž 72 milionů lze hodnotit jako kritické (i když průměrný přepočet na 1 PC není v tomto případě příliš vypovídající, i tak je to číslo hrozivé).

Jako základ své metodiky Qualys používá „poločas záplatování“, tedy dobu, za níž se bezpečnostní aktualizace objeví na 50 % sledovaných počítačů. V roce 2004 byla tato doba 30 dní, loni došlo jen k zanedbatelnému posunu na 29,5 dne. Míra rizika podle CTO Qualys Wolfganga Kandeka tím pádem výrazně vzrostla, protože útočníci jsou dnes mnohem rychlejší. Na konci dubna byly například zaznamenány již útoky proti 10 zranitelnostem, které Microsoft opravil před necelý třemi týdny (kdy bylo uvolněno 21 záplat, tj. za necelé tři týdny se cílí již na celou polovinu z těchto chyb; viz také článek Microsoft vydal obří balík záplat). Kandek uvedl, že alarmující je i pomalost, s níž je záplatován Acrobat Reader. Tyto chyby jsou přitom lehce zneužitelné, stačí e-mailem poslat záměrně upravený PDF soubor. U webových prohlížečů musí ke zneužití útočníci uživatele přimět stránku navštívit nebo najít ještě nějakou další zranitelnost na webu jiné instituce. Acrobat Reader by se dal chápat jako největší bezpečnostní riziko současnosti.

 

„Poločasy záplatování“ se výrazně liší podle jednotlivých odvětví. Nadprůměrně rychle záplatují firmy podnikají v segmentu služeb, finanční instituce i maloobchodní firmy. Delší než měsíc je poločas ve zdravotnictví a především ve výrobních firmách.


Viz také: Miliony počítačů s Windows nejsou nikdy aktualizovány.











Komentáře