Vshosting: 94 % webů má zastaralý software, většina by neobstála ani pro XSS útokům

Zanedbávání aktualizací podle společnosti nevede jen ke zvýšení bezpečnostních rizik, ale i k horšímu výkonu nebo chybám aplikace.

Vshosting: 94 % webů má zastaralý software, většina by neobstála ani pro XSS útokům



Společnost Vshosting~ upozorňuje, že pouze 6 % webů využívá zcela aktuální software. A překvapivých 47 % firem software nechává zcela propadnout, přestože se vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.

Studie výzkumníků z Vestfálské univerzity identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům.

Průměrný softwarový produkt, který weby využívají, je navíc podle studie 48 měsíců pozadu s aktualizacemi. Neaktuální software přitom představuje bezpečnostní rizika v podobě hackerských útoků či úniku dat, která mohou být například pro e-shopy s velkými databázemi klientských údajů likvidační.

Podle studie Institutu pro internetovou bezpečnost Vestfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Zastaralý software vede i k horšímu výkonu a chybám aplikace.

To podle analytiků prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Klienti Vshostingu~ jsou obecně zodpovědnější

Z výzkumu společnosti Vshosting~ vyplynulo, že její klienti si v této oblasti vedou výrazně lépe – čtvrtina z nich využívá alespoň jeden neaktuální softwarový produkt. To je o 69 procentních bodů lepší než světový průměr.

Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel firmy Vshosting~.

Naši klienti jsou si dobře vědomi rizik neaktuálního softwaru. Je to způsobeno tím, že naše služby oslovují převážně inovativní klienty, zejména v oblasti e-commerce a IT,“ dodává.

Přestože jsou na tom české firmy, kteří jsou klienti Vshostingu~, lépe, než je světový průměr, neměly by zapomínat software aktualizovat i v budoucnu. Podle odborníků je totiž situace na českém online trhu obecně velmi podobná celosvětovému průměru.

Pozor na efekt sněhové koule

Podle společnosti se také zhoršuje situace, kdy čím dál více firem nechává svůj software v původním stavu. Rizika s tím spojená začínají být pro firmy hrozbou, nehledě na aktualizace, které se stávají čím dál složitějšími.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve Vshostingu~ již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch.

Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer.

Podle něj jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává a tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.

Zdroj: Vshosting~








Úvodní foto: © duncanandison - Fotolia.com

Komentáře