Vshosting: 94 % webů má zastaralý software, většina by neobstála ani pro XSS útokům

28. 4. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © duncanandison - Fotolia.com
Zanedbávání aktualizací podle společnosti nevede jen ke zvýšení bezpečnostních rizik, ale i k horšímu výkonu nebo chybám aplikace.

Společnost Vshosting~ upozorňuje, že pouze 6 % webů využívá zcela aktuální software. A překvapivých 47 % firem software nechává zcela propadnout, přestože se vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.

Studie výzkumníků z Vestfálské univerzity identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům.

Průměrný softwarový produkt, který weby využívají, je navíc podle studie 48 měsíců pozadu s aktualizacemi. Neaktuální software přitom představuje bezpečnostní rizika v podobě hackerských útoků či úniku dat, která mohou být například pro e-shopy s velkými databázemi klientských údajů likvidační.

Podle studie Institutu pro internetovou bezpečnost Vestfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Zastaralý software vede i k horšímu výkonu a chybám aplikace.

To podle analytiků prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.

Klienti Vshostingu~ jsou obecně zodpovědnější

Z výzkumu společnosti Vshosting~ vyplynulo, že její klienti si v této oblasti vedou výrazně lépe – čtvrtina z nich využívá alespoň jeden neaktuální softwarový produkt. To je o 69 procentních bodů lepší než světový průměr.

Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel firmy Vshosting~.

Naši klienti jsou si dobře vědomi rizik neaktuálního softwaru. Je to způsobeno tím, že naše služby oslovují převážně inovativní klienty, zejména v oblasti e-commerce a IT,“ dodává.

Přestože jsou na tom české firmy, kteří jsou klienti Vshostingu~, lépe, než je světový průměr, neměly by zapomínat software aktualizovat i v budoucnu. Podle odborníků je totiž situace na českém online trhu obecně velmi podobná celosvětovému průměru.

Pozor na efekt sněhové koule

Podle společnosti se také zhoršuje situace, kdy čím dál více firem nechává svůj software v původním stavu. Rizika s tím spojená začínají být pro firmy hrozbou, nehledě na aktualizace, které se stávají čím dál složitějšími.

Za nejvíce rizikové technologie v případě neaktuálnosti považují ve Vshostingu~ již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch.

Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer.

bitcoin školení listopad 24

Podle něj jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává a tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.

Zdroj: Vshosting~

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT