Artikel top billede

Har undersøgt 141 exploit kits fra nettets mørke underverden: Disse sårbarheder vil de kriminelle udnytte

En undersøgelse af 141 exploit kits afslører, at især sårbarheder i Adobes og Microsofts teknologier hitter hos de it-kriminelle.

Adobes Flash Player stod for seks af de 10 mest populære sårbarheder i de it-kriminelles exploit kits i 2016.

De fire øvrige sårbarheder på top 10-listen var at finde i Internet Explorer, Silverlight og Windows, der alle er teknologier fra Microsoft.

Det skriver sikkerhedsfirmaet Recorded Future i en analyse af, hvilke sårbarheder, der er blevet udnyttet af de it-kriminelle her i 2016.

Læs også: Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Et exploit kit er et vigtigt redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med, hvad nogle kalder 'crimeware as a service.' 

Og det var især Microsofts opg Adobes teknologier, der blev fokuseret på i exploit kits her i 2016:

"En 2016-sårbarhed i Internet Explorer (CVE-2016-0189) havde flest forbindelser til exploit kits. Bemærkelsesværdig var Sundown EK, der hurtigt inkluderede en exploit i juli 2016," skriver Recorded Future.

De mest populære exploit kits i slutningen af 2016 erSundown, RIG og Neutrino, der har taget over, efter at Angler Exploit Kit i juni trådte i baggrunden.

I Recorded Futures analyse af de 141 forskellige exploit kits, er det især Flash-sårbarheder, der fokuseres på fra de kriminelles side.

"Adobe Flash Players CVE-2015-7645 er blevet indarbejdet i syv exploits kits, den højeste udbredelse blandt de analyserede sårbarheder, formentlig fordi det var den første 0-dagssårbarhed, der blev opdaget efter signifikante ændringer i Adobes sikkerhed."

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere