Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Antallet af Flash-sårbarheder har kurs mod en ubehagelig rekord, og de it-kriminelle udnytter, at mange brugere er så længe om at opdatere til den nyeste Flash-version.

Flash er en web-teknologi, der giver de it-kriminelle alt for mange muligheder for at kompromittere brugernes maskiner - og faktisk peaker antallet af angreb lige i øjeblikket.

Det skriver Cisco i sin netop offentliggjorte sikkerhedsrapport for første halvår 2015.

"Udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger. Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," skriver netværksgiganten blandt andet.

Cisco forklarer, at Angler er det mest sofistikerede og anvendte exploit kit hos de kriminelle i øjeblikket, og at det blandt andet skyldes en innovativ udnyttelse af eksempelvis sårbarhederne i Flash.

Så slemt står det til med Flash
Konkret har Cisco i første halvår 2015 registreret en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne."

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Eksempelvis viser Cisco-rapporten, hvordan Flash-opdateringen 16.0.0.305 blev frigivet tidligere i år, og mens opdateringen begyndte at blive installeret hos en del af brugerne, udnyttede Angler sårbarhederne i den tidligere version af Flash på luvet løs.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, skriver Cisco.

"Angreb, der er designet til at gå efter Flash og andre nye sårbarheder, integreres så hurtigt i exploit kits som Angler og Nuclear, at det bliver stadig sværere for sikkerhedsteams at følge med," skriver Cisco i rapporten, hvor der også er fokus på en række andre sikkerhedstendenser og trusler.

Rapporten kan hentes her, hvis du registrerer dig.

Læs også:

Sikkerhedskaos: Flash nærmer sig sin dødsdag

Danske it-chefer: Her er vores sikkerhedsproblemer - og sådan løser vi dem





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
God it-sikkerhed kræver hurtige og kontinuerlige opdateringer på tværs af dit it-landskab
Konsekvenserne kan være uoverskuelige, når en it-kriminel får adgang til virksomhedens systemer. Typisk kan tabet af tid, tabet af indtægter og tabet af omdømme gøres op i millioner. I dette whitepaper kan du derfor læse om fordelen ved kontinuerligt at arbejde med it-sikkerhed og sårbarheder – og hvordan du kan sikre hurtige og kontinuerlige opdateringer på tværs af dit it-landskab. Også uden at skulle bruge dagevis på at researche trusler og de relevante opdateringer.