Artikel top billede

Har undersøgt 141 exploit kits fra nettets mørke underverden: Disse sårbarheder vil de kriminelle udnytte

En undersøgelse af 141 exploit kits afslører, at især sårbarheder i Adobes og Microsofts teknologier hitter hos de it-kriminelle.

Adobes Flash Player stod for seks af de 10 mest populære sårbarheder i de it-kriminelles exploit kits i 2016.

De fire øvrige sårbarheder på top 10-listen var at finde i Internet Explorer, Silverlight og Windows, der alle er teknologier fra Microsoft.

Det skriver sikkerhedsfirmaet Recorded Future i en analyse af, hvilke sårbarheder, der er blevet udnyttet af de it-kriminelle her i 2016.

Læs også: Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Et exploit kit er et vigtigt redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med, hvad nogle kalder 'crimeware as a service.' 

Og det var især Microsofts opg Adobes teknologier, der blev fokuseret på i exploit kits her i 2016:

"En 2016-sårbarhed i Internet Explorer (CVE-2016-0189) havde flest forbindelser til exploit kits. Bemærkelsesværdig var Sundown EK, der hurtigt inkluderede en exploit i juli 2016," skriver Recorded Future.

De mest populære exploit kits i slutningen af 2016 erSundown, RIG og Neutrino, der har taget over, efter at Angler Exploit Kit i juni trådte i baggrunden.

I Recorded Futures analyse af de 141 forskellige exploit kits, er det især Flash-sårbarheder, der fokuseres på fra de kriminelles side.

"Adobe Flash Players CVE-2015-7645 er blevet indarbejdet i syv exploits kits, den højeste udbredelse blandt de analyserede sårbarheder, formentlig fordi det var den første 0-dagssårbarhed, der blev opdaget efter signifikante ændringer i Adobes sikkerhed."

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere


Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere


Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere