Kraftig stigning i antallet af nye sårbarheder i software

Antallet af nyopdagede sårbarheder i operativsystemer, web-browsere, databaser og andre typer af software steg med 18 procent i 2014.

Sårbarheder i software er et accelererende problem for brugere og it-ansvarlige. Hver eneste dag dukker snesevis af software-sårbarheder op og gør på en gang livet surt for virksomheders it-ansvarlige og åbner mulighed for, at hackere skaffer sig adgang til it-systemer og data.

Ifølge rapporten "Vulnerability Review" fra det danske software-firma Secunia registrerede firmaet i 2014 hele 15.435 nye sårbarheder fordelt på 3.870 forskellige applikationer.

Ifølge rapporten er der tale om en stigning i antallet af sårbarheder på 18 procent i forhold til 2013.

Det svarer til, at der hver eneste dag året rundt opdages mere end 40 nye sårbarheder, som skaber behov for de såkaldte patches, der reparerer de digitale smuthuller, som potentielt kan udnyttes af uvedkommende.

Stiger ti procent om året
Men faktisk accelererer antallet af nyopdagede sårbarheder. For ser man på de seneste fem år, er antallet af nye sårbarheder steget med hele 55 procent - gennemsnitligt omkring ti procent årligt.

"Det understreger behovet for at virksomheder og organisationer holder styr på deres it-miljø. It-afdelinger er nødt til at have fuldstændigt overblik over, hvilke applikationer de har i brug, og de har brug for at have strikse politikker og procedurer på plads, så de er i stand til at håndtere sårbarheder," siger Kasper Lindgaard, direktør for research og security hos Secunia.

Opgaven med at opdatere software, når nye sårbarheder dukker op, bliver ifølge Secunia ikke lettere af, at mange softwareprodukter bliver leveret sammen med Open Source-applikationer. Det gør det kompliceret for den enkelte it-ansvarlige at holde styr på, hvilke applikationer, de har kørende i deres egen it-infrastruktur.

Kasper Lindgaard peger på sidste års meget omtalte Heartbleed-sårbarhed som skoleeksemplet på, at langt fra alle producenter er flinke til at informere deres kunder om sårbarheder i Open Source-applikationer, der har betydning for sikkerhed i producentens eget produkt.

"De it-ansvarlige ude i organisationerne kan derfor ikke forudse, hvilke producenter der er pålidelige og hurtige til at reagere, når sårbarheder bliver opdaget i produkter, som er bundlet med open source biblioteker," siger Kasper Lindgaard.

Du kan downloade Secunias rapport om software-sårbarheder her.

Læs også:

Voldsomt fokus på it-sikkerhed kan være en guldgrube - men langt fra alle hiver gevinsten hjem

Her er verdens mest populære antivirus-program




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital konference: Digitale forretningsløsninger 2020 - processer og teknologier, der øger bundlinien

Den digitale transformation har potentialet til at ændre virksomhedernes forretningsmodeller - og til at forandre forbindelsen til både slutbrugere og leverandører. For stadig flere virksomheder ligger vægten i forretningerne derfor i stadig højere grad på selve kundeoplevelsen og værdiskabelsen for brugeren. På denne heldagskonference får du derfor indspark og viden om, hvor du kan sætte ind, hvis du skal komme på omgangshøjde med de bedste digitale forretningsløsninger og skabe mest mulig værdi for din forretning med ny teknologi, der øger bundlinien.

21. oktober 2020 | Læs mere


Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Computerworld
Muligt Apple-kup: Der er tre gode grunde til, at iPhone 12 kan blive usædvanlig billig
Apple løfter sløret for et nyt kuld af smartphones i aften. Der kan komme en mindre prisbombe iblandt dem.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan vinder de etablerede virksomheder med digital transformation
For virksomheder der forbereder sig på at gennemgå en digital transformation, hvor Customer Experience er en central faktor, så har der aldrig været mere på spil end nu. Digital disruption truer med at ændre måden legacy virksomheder driver forretning på. Etablerede virksomheder udfordres af nye virksomheder, som mestrer det hurtigt udviklende digitale landskab. Kunder forventer en nem oplevelse og de vil kunne drage nytte af de samme digitale kanaler, som de bruger til at kommunikere med venner og familie med, til at kommunikere med virksomheder. Denne guide har vi designet til at hjælpe Enterprise virksomheder, der er i de tidlige stadier af deres digitale transformation, de organisationer vi kalder Digital Transformers – til at forstå de bedste næste skridt baseret på deres unikke profiler og hjælpe dem med at benchmarke mod deres konkurrenter.