Artikel top billede

Din forældede browser er guf for de kriminelle

40 procent af alle browsere er ikke opdaterede. Det er et sikkerhedsproblem, der gør internettet til et slaraffenland for it-kriminelle, siger en sikkerhedsekspert.

Kun 59,1 procent af internet-folket bruger fuldt opdaterede browsere, hvilket betyder at fire ud af ti surfere er i højrisiko-zonen for misbrug eller digitale overgreb fra it-kriminelle.

Tallene kommer fra en ny en ny kæmpeundersøgelse offentliggjort af forskere i Schweiz.

Godt 40 procent anvender således ikke en opdateret browser, når de surfer på nettet, og i dette billede er end ikke medtaget en anden stor risiko, som omfatter browser-plug-ins og mangel på opdatering af disse.

"Undersøgelsen understøtter vore observationer gennem det seneste år," siger Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.

"Det betyder, at de almindelige brugere placerer sig i en risikozone, hvor de kan få stjålet personlige oplysninger eller ufrivilligt indgå i kriminel aktivitet," siger han.

Undersøgelsen er en af de mest omfattende analyser af, hvilke versioner af browsere folk bruger på internettet.

Undersøgelsen er udført af forskere på The Swiss Federal Institute of Technology, Google og IBM Internet Security Services.

Spam-kanon i et bot-net

Browseren er et svagt led i sikkerhedskæden, og software-sårbarheder gør det nemt for hackere at få kontrol over en pc.

Hackere kan udføre ondsindede handlinger såsom at stjæle personlige data eller omdanne computere til en spam-kanon i bot-net.

En af konklusionerne i undersøgelsen er, at selv om software-producenterne udgiver programrettelser til sikkerhedsproblemer, kan det tage dage, uger eller måneder, før folk opdatere deres software.

I mellemtiden er disse brugere udsat for en høj risiko.

"Hos en stor gruppe gælder opfattelsen om, at hvis det virker så gør intet, og det er et problem i sikkerhedssammenhæng," siger Peter Kruse.

Firefox topper

Undersøgelsens tal er samlet ved at logge data fra søge- og web-applikationsserver for at se, hvilke versioner af Firefox, Explorer, Opera eller Safari, der benyttes.

Firefox-brugerne er de flittigste til at opdatere. 83,3 procent benytter den nyeste version. Den nyeste Safari-version benyttes af 65,3, 56,1 procent havde en opdateret Opera-browser, mens tallet var 47,6 procent for Microsofts Internet Explorer.

Mozillas Firefox roses i undersøgelsen for sin auto-update-funktionen, som fortæller en bruger, at en ny patch er til rådighed og tilbyder en "one-click-opgradering”.

Microsofts opdateringer er fordelt på den anden tirsdag i hver måned. I den mellemliggende tid kan browseren være sårbarhed, lyder det.

"Det viser samtidig, at mange ikke benytter Windows Update, hvilket man bør gøre, hvis man også anvender Explorer," siger en Peter Kruse.

"Det kan skyldes, at pirat-versioner af Windows ikke kan opdateres ordentligt," siger han.

Et af forslagene i undersøgelsen til en forbedret browsersikkerhed siger, at software-leverandørerne bør sætte en udløbsdato på browseren, som man kender det fra fødevareindustrien.

Et andet alternativ er, at sikkerhedsfirmaer kan versionsskanne forbrugerprodukter, som det kendes fra enterprise-verdenen.

"Gode ideer, men der er problemer med privacy og ansvar, der skal på plads først," siger Peter Kruse.

Plug-ins er også et kæmpe problem

I forlængelse af problemet med forældede browsere kommer ikke opdaterede plug-ins, der benyttes i browserne, som eksempelvis Adobe Flash og Apples QuickTime multimedie-program.

I gennemsnit har internetbrugerne mellem seks og ti plug-ins, hvoraf mange kommer fra forskellige leverandører med forskellige programrettelser og tidsplaner.

Bare en software-svaghed i et plug-in kan ødelægge sikkerheden og derfor foreslår forskerholdet, at man skaber en central tjeneste hvor browseren kan kontrolleres for om de nyeste opdateringer er installerede.

"Plug-ins er faktisk et endnu større problem," siger Peter Kruse.

"Langt de fleste gennemførte angreb sker gennem tredjepartsprogrammer."

Tredjeparts programmerne er ikke vurderet i undersøgelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere