Artikel top billede

Kraftig stigning i antallet af nye sårbarheder i software

Antallet af nyopdagede sårbarheder i operativsystemer, web-browsere, databaser og andre typer af software steg med 18 procent i 2014.

Sårbarheder i software er et accelererende problem for brugere og it-ansvarlige. Hver eneste dag dukker snesevis af software-sårbarheder op og gør på en gang livet surt for virksomheders it-ansvarlige og åbner mulighed for, at hackere skaffer sig adgang til it-systemer og data.

Ifølge rapporten "Vulnerability Review" fra det danske software-firma Secunia registrerede firmaet i 2014 hele 15.435 nye sårbarheder fordelt på 3.870 forskellige applikationer.

Ifølge rapporten er der tale om en stigning i antallet af sårbarheder på 18 procent i forhold til 2013.

Det svarer til, at der hver eneste dag året rundt opdages mere end 40 nye sårbarheder, som skaber behov for de såkaldte patches, der reparerer de digitale smuthuller, som potentielt kan udnyttes af uvedkommende.

Stiger ti procent om året

Men faktisk accelererer antallet af nyopdagede sårbarheder. For ser man på de seneste fem år, er antallet af nye sårbarheder steget med hele 55 procent - gennemsnitligt omkring ti procent årligt.

"Det understreger behovet for at virksomheder og organisationer holder styr på deres it-miljø. It-afdelinger er nødt til at have fuldstændigt overblik over, hvilke applikationer de har i brug, og de har brug for at have strikse politikker og procedurer på plads, så de er i stand til at håndtere sårbarheder," siger Kasper Lindgaard, direktør for research og security hos Secunia.

Opgaven med at opdatere software, når nye sårbarheder dukker op, bliver ifølge Secunia ikke lettere af, at mange softwareprodukter bliver leveret sammen med Open Source-applikationer. Det gør det kompliceret for den enkelte it-ansvarlige at holde styr på, hvilke applikationer, de har kørende i deres egen it-infrastruktur.

Kasper Lindgaard peger på sidste års meget omtalte Heartbleed-sårbarhed som skoleeksemplet på, at langt fra alle producenter er flinke til at informere deres kunder om sårbarheder i Open Source-applikationer, der har betydning for sikkerhed i producentens eget produkt.

"De it-ansvarlige ude i organisationerne kan derfor ikke forudse, hvilke producenter der er pålidelige og hurtige til at reagere, når sårbarheder bliver opdaget i produkter, som er bundlet med open source biblioteker," siger Kasper Lindgaard.

Du kan downloade Secunias rapport om software-sårbarheder her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere