Spoločnosť GFI Software informovala, že podľa aktuálnych údajov z katalógu zistených zraniteľností CVE bolo v minulom roku zistených rekordných 25 227 zraniteľností, teda o 25 % viac než v roku 2021. Zďaleka najviac zraniteľností bolo vlani zistených v systéme Google Android a medzi výrobcov s najväčším počtom zraniteľností sa zaradili Google, Microsoft a Adobe.
Zatiaľ čo v roku 2021 sa objavilo celkom 20 171 zraniteľností, čo po prvý raz prekonalo hranicu 20-tisíc zistených zraniteľností, vlani došlo k ďalšiemu nárastu. Navyše sa zvýšil počet kritických zraniteľností. Medzi nimi napríklad aj Log4J zistená už v decembri 2021, ale jej následky riešili organizácie ešte dlho v roku 2022. K ďalším známym sa vlani zaradil napríklad zero day útok na Google Chrome, závažná zraniteľnosť v Microsoft Exchange či kritická zraniteľnosť v Adobe Commerce.
Softvérovým výrobcom s najväčším počtom zraniteľností sa stal Google, keď prvé dve miesta obsadil ich systém Android resp. prehliadač Chrome, zatiaľ čo prvú dvadsiatku uzatváral Apple iOS. Z operačných systémov však najviac zraniteľností bolo zistených v Linux Kernel, Windows 10, Windows Server 2008 a MacOS. Zo známych aplikácií sa popri Google Chrome v prvej dvadsiatke objavili napríklad Adobe Acrobat či Bentley MicroStation.
Z dostupných štatistík je vidieť, že dochádza k prudkému nárastu útokov využívajúcich zraniteľnosti hlavne v mobilných zariadeniach. Rastúci počet aj závažnosť zraniteľností signalizuje dôležitosť ich pravidelného skenovania a bezprostredného aplikovania softvérových aktualizácií s využitím automatizovaných nástrojov patch managementu (správy aktualizácií).
