94 % webů používá zastaralý software a vystavuje se riziku hackerských útoků
Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, využívá pouze 6 % webů zcela aktuální software. A téměř polovina webů software je 4 roky pozadu s aktualizacemi, přestože se tím vystavují riziku hackerských útoků, úniku dat, ale i nefunkčnosti celého webu.
Bezpečnost na internetu je pro firmy i jednotlivce velkým tématem. Prodeje antivirových programů nebo VPN raketově stoupají. Přesto v případě webů většina firem zanedbává hlavní doporučení expertů: aktualizujte software!
Podle studie Institutu pro internetovou bezpečnost Westfálské univerzity, která analyzovala 5,6 milionu webových stránek, 94 % z nich používá zastaralý software. Studie společnosti ResearchGate zse identifikovala v průměru 29 zranitelností na jednom webu a celých 92 % zkoumaných webových stránek by neobstálo proti nechvalně známým XSS (cross-site scripting) útokům. Průměrný softwarový produkt, který weby využívají, je navíc 48 měsíců pozadu s aktualizacemi – to jsou neuvěřitelné 4 roky.
Zastaralý software vede i k horšímu výkonu a chybám aplikace. To prakticky může znamenat zpomalení načítání e-shopu, vyšší výdaje na serverovou infrastrukturu, která musí „hrubým výkonem“ kompenzovat neefektivitu softwaru. Vývojářům se také z důvodu kompatibility přidělává a ztěžuje práce při tvorbě nových funkcí pro dané weby.
Zatímco podle uvedených studií jsou celosvětová čísla alarmující, situace u nás je o poznání lepší. Alespoň podle údajů poskytovatele hostingových služeb vshosting jsou na tom jeho klienti mnohem lépe. „Pouze u 25 % klientů evidujeme aspoň jeden zastaralý softwarový produkt – nejčastěji se jedná o neaktuální verzi PHP. U operačního systému to je pouze 12 % klientů,“ uvádí David Lintimer, obchodní ředitel vshosting.
Za nejvíce rizikové technologie v případě neaktuálnosti považují ve vshostingu již zmiňované PHP, ale i databázové technologie MariaDB a Elasticsearch. „Takovým firmám narůstá tzv. technologický dluh, čímž se rapidně zvyšuje i komplexita nutných úprav kódu aplikace, pokud se nakonec přeci jen rozhodnou pro aktualizaci. Často musejí dělat už velké změny v kódu aplikace,“ říká Lintimer. Jde tedy o jakýsi efekt sněhové koule. Čím déle firma čeká na aktualizaci, tím složitější se stává. A tím spíše je i odsouvána na vedlejší kolej. Bezpečností rizika přitom exponenciálně narůstají.
