U današnjem svijetu, gdje je tehnologija ugrađena u svaki aspekt naših života, ključno je razumjeti rizike korištenja različitih softvera i uređaja. Mnogi programi imaju značajne ranjivosti koje kibernetički kriminalci mogu iskoristiti za krađu osobnih podataka ili pokretanje napada.
Prema podacima koje je predstavio Atlas VPN tim, Google, Fedora Project i Microsoft proizvodi imali su najviše ranjivosti u 2022. Ako pogledamo specifične proizvode, sigurnosni istraživači su pronašli najviše exploita u operativnim sustavima Fedora, Android i Windows. Statistika se temelji na bazi podataka sigurnosnih ranjivosti CVE Details, koja ima zapise o iskorištavanju od 1999.
CVE baza podataka pruža opsežan popis poznatih ranjivosti u različitim softverskim proizvodima i sustavima, zajedno s njihovim ocjenama ozbiljnosti i drugim relevantnim detaljima. Više ranjivosti u proizvodu ne znači nužno da je manje siguran. Popularni proizvodi i proizvodi otvorenog koda obično imaju više ranjivosti zbog većeg broja korisnika koji otkrivaju exploite. Ozbiljnost ranjivosti određena je CVSS rezultatom, koji će biti objašnjen kasnije u članku.
Googleovi proizvodi imali su 1372 exploita u 2022., najviše od svih dobavljača. Operativni sustav Android imao je 897 ranjivosti, što je najviše od svih Googleovih proizvoda. Osim toga, istraživači sigurnosti pronašli su 283 exploit-a u pregledniku Chrome, ali nije dospio na popis 10 najboljih proizvoda. Projekt Fedora bio je drugi dobavljač s 945 otkrivenih ranjivosti. Njegov proizvod Fedora Linux imao je najviše, 944 exploita, od svih proizvoda. Značajan broj ranjivosti mogao bi se pripisati tome što je Fedora projekt otvorenog koda u čijem razvoju je pomoglo preko 2000 suradnika. Sigurnosni istraživači otkrili su 939 ranjivosti u Microsoftovim proizvodima u 2022.
Različiti Windows operativni sustavi dominiraju popisom proizvoda. I Windows 10 i 11 imali su preko 500 exploita, dok je u Windows Server OS-u od 2012. do 2022. broj ranjivosti bio u rasponu od 414 do 553. Debian proizvodi su imali 887 exploita, a njihov Linux OS 884 ranjivosti, zauzimajući 3. mjesto među svim proizvodima. Istraživači su pronašli 529 ranjivosti u Oracle proizvodima. Nadalje, Apple je imao 456 exploita u svojim proizvodima, od kojih je jedan, macOS, imao 379 ranjivosti u 2022. godini.
Common Vulnerability Scoring System (CVSS) procjenjuje ozbiljnost ranjivosti u računalnim sustavima i mrežama. Dodjeljuje im brojčanu ocjenu na temelju skupa kriterija kao što su iskoristivost, utjecaj i složenost. Rezultat se kreće od 0 do 10, pri čemu 10 predstavlja najkritičnije i najozbiljnije ranjivosti. Više od petine (23%) ranjivosti pronađenih u Microsoftovim proizvodima ocijenjeno je s 9+. Osim toga, 20% podviga dobiva ocjenu 7-8. Tako visoke ocjene znače da bi se otkrivene ranjivosti u Microsoftovim proizvodima mogle češće iskorištavati i najviše oštetiti žrtvin uređaj. Iskorištavanja proizvoda Applea s ocjenom 9+ čine 17% svih ranjivosti.
Osim toga, 26% ranjivosti ocijenjeno je 6-7. Ranjivosti koje su ocijenjene 4-5 čine 19% svih exploita. Samo 5% ranjivosti ocijenjeno je kao najmanje iskoristive. Google zauzima treće mjesto na ljestvici teških exploita s ocjenom 9+. Oni čine 14% svih ranjivosti. Eksploatacije s ocjenom 7-8 čine 16%, dok je oko četvrtina (24%) Googleovih ranjivosti ocijenjeno 4-5. Također, Google ima 11% ranjivosti ocijenjenih 0-1, najveći postotak od četiri analizirane na grafikonu. Samo 2% ranjivosti ocijenjeno je kao najteže u projektu Fedora, dok one s ocjenom 6-7 čine 21% svih exploita. Većina, 28% ranjivosti ocijenjeno je 4-5. Nadalje, 10% otpada na eksploatacije s ocjenom 0-1. Kako se oslanjanje na tehnologiju nastavlja povećavati, tako raste i prijetnja kibernetičkih napada. Pojedinci i organizacije moraju ostati na oprezu u pogledu ažuriranja svog softvera i poduzimanja proaktivnih koraka za zaštitu od kibernetičkih prijetnji.