Némileg ironikus módon a frissítések maguk is okozhatnak új sérülékenységeket, amelyeket a támadók kihasználhatnak, mielőtt javításra kerülnének. Emellett - mint azt az ESET kutatói többször is bizonyították (itt egy tavalyi példa) - a rosszindulatú hackerek egy támadás utóéleteként még hamis frissítéseket is terjeszthetnek.

Ennyire sérülékenyek vagyunk?

Napjainkban igen nagy részben már a szoftverek irányítják a világot. Az online felhasználók óriási száma (5.44 mrd netező, Statista.com) és a netes forgalom, az informatikai beágyazottság miatt a leállások mennyisége is folyamatosan növekszik. Emiatt hirtelen sok millió ember válhat egy szolgáltatás-kimaradás áldozatává.

A CrowdStrike incidens azt bizonyítja, hogy elég az eszközöknek csak egy kis százalékát offline állapotba juttatni ahhoz, hogy jelentős globális incidens történhessen. A Microsoft közlése szerint 8,5 millió eszköz volt érintett - és ez csak egy óvatos becslés, ami az összes PC-s eszköz 0,5-0,75 százalékát teszi ki. Azonban ebbe a kis százalékba beletartoznak azok az eszközök is, amelyeket folyamatosan, biztonságosan kell működtetni, mivel létfontosságú részei kritikus szolgáltatásoknak, az ezeket üzemeltető vállalatok éppen ezért telepítik a biztonsági frissítéseket és javításokat, amint azok elérhetővé válnak. Ennek elmulasztása viszont súlyos következményekkel járhat, melyek miatt megkérdőjelezhetővé válik a szervezet hozzáértése a kiberbiztonsági kockázatok kezeléséhez. - emlékezzünk csak az Equifax 2017-es incidensére.