CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til

200 forskellige 0-dagssårbarheder er blevet undersøgt i en ny rapport. Se her, hvor hurtige de it-kriminelle er til at angribe, når en 0-dagssårbarhed er afsløret.

17. marts 2017 kl. 15.30
Kim Stensdal Kim Stensdal Teknologiredaktør

Omkring 22 dage.

Så lang tid tager det typisk, fra en 0-dagssårbarhed er blevet afsløret, til der eksisterer fuldt funktionel kode, der kan udnytte sårbarheden - et såkaldt exploit.

Det skriver analysevirksomheden RAND i en ny rapport, hvor 200 0-dagssårbarheder er blevet undersøgt.  

0-dagssårbarheder er en af de ting, både brugere og leverandører frygter mest.

Da leverandøren kun lige har fået kendskab til sårbarheden, deraf navnet, eksisterer der endnu ingen patch, der kan lukke hullet.

0-dagssårbarheden er derfor det rene guf for de it-kriminelle, der kan se deres snit til at forsøge at udnytte hullet i softwarens sikkerhed.

"It-kriminelle benytter 0-dagssårbarheder til at gå efter organisationer og mål, der normalt er opdaterede med patches; dem, der ikke ikke er flittige med at opdatere, kan angribes via sårbarheder, som der eksisterer opdateringer til, men hvor de endnu ikke er rullet ud," skriver RAND.

Læs også: Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Det interessante ved 0-dagssårbarheder er dog, at de i princippet kan eksistere ganske længe, før det bliver offentligt kendt, at sårbarhederne findes.

Sårbarheder lever længe uden at være afsløret

Ifølge rapporten fra RAND har 0-dagssårbarheder en gennemsnitlig levetid på knap syv år - hvilket er tiden fra, at nogen opdager sårbarheden til, at det afsløres offentligt, at sårbarheden eksisterer.

Samtidig er det værd at bemærke, at der ifølge RAND's analyse er en relativ lav sandsynlighed for, at to personer uafhængigt af hinanden opdager den samme sårbarhed - den ligger nemlig på blot 5,7 procent.

Det betyder ifølge analytikerne, at man faktisk ikke opnår de store sikkerhedsmæssige gevinster ved at afsløre, at man har kendskab til en 0-dagssårbarhed.

Derfor kan det også for både dem, der vil forsvare systemerne, og dem, der vil angribe dem, give gode mening at holde kortene tæt til kroppen, hvad angår 0-dagssårbarheder.

Mens den gennemsnitlige levetid for en 0-dagssårbarhed altså er på knap syv år, så skriver RAND, at 25 procent af de 200 undersøgte sårbarheder ikke nåede at eksistere i mere end halvandet år.

Og 25 procent af dem har eksisteret i mere end ni og et halv år.

Af de 200 0-dagssårbarheder, RAND har undersøgt, er 40 procent af dem 0-dagssårbarheder, der endnu ikke er afsløret over for offentligheden.

Læs også:

Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden




Navnenyt fra it-danmarkVis alle »
Joachim Silberbauer Ankerstjerne
Joachim Silberbauer Ankerstjerne
Helene Hindsgaul Jakobsen
Helene Hindsgaul Jakobsen
Bjarke Alling
Bjarke Alling
Josefine Nielsen
Josefine Nielsen

Santosh Kumar
Santosh Kumar
Thomas Träff
Thomas Träff
Christer Niesø Lyngbye
Christer Niesø Lyngbye
Kim Sørensen
Kim Sørensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere

B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere

NIS2 - Når ansvaret for cyberforsvaret lægges i hænderne på danske produktionsvirksomheder

I takt med at cybertruslen stiger og kravene til cybersikkerheden skærpes, når det nye NIS2-direktiv træder i kraft den 17. oktober 2024 bliver en endnu større del af det officielle ansvar for at beskytte den kritiske infrastruktur i Danmark lagt i hænderne på direktionen og bestyrelserne i private produktionsvirksomheder og ledelsen i offentlige organisationer og myndigheder.

14. juni 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Leif Jensen
Leif Jensen
Jim Nielsen
Jim Nielsen
Jelle Wieringa
Jelle Wieringa
Pelle Kokholm Andersen
Pelle Kokholm Andersen
Brigitte Elwes
Brigitte Elwes
Jesper Lund Hedegaard
Jesper Lund Hedegaard
Alexander Feiglstorfer
Alexander Feiglstorfer
Ingrid Sofie Harbo
Ingrid Sofie Harbo
opinion
Leif Jensen
Leif Jensen
It-sikkerheden i små virksomheder bliver altså ikke bedre af endnu en velmenende guide
Læs indlæg
Artikel teaser billede

Jim Nielsen

Konturer af et nyt værdibaseret teknologi-lederskab

Artikel teaser billede

Jelle Wieringa

Forsikrede virksomheder rammes oftere af cyberangreb - tager alt for let på it-sikkerheden

Artikel teaser billede

Pelle Kokholm Andersen

DORA og Forsvarslinje-modellen – et sikkert match for den finansielle sektor

Artikel teaser billede

Brigitte Elwes

Er generativ AI en sikkerhedstrussel?

Mest læste klummer og blogs
Nørgaard: GAI'dar og gruppearbejde: Vi kan og skal redde Verden
Klumme: ChatGPT er og bliver bare en Generativ AI (GAI), der laver ord-salat og cut-paste på steroider. Med den rette prompting kan selv hærdede DJØF'ere i Kirkeministeriet bringes til at skrive sjove ting, og det samme kan GAI'erne.
Af: Mogens Nørgaard
Intelligente chatbots er det hotteste hotte, men dine kunder gider altså ikke have dem (endnu)
Klumme: Alle taler om intelligente chatbots og kunstig intelligens, efter store kvantespring i brugervenlige bots, men pas på med ikke at blive forblændet af de teknologiske løfter – for dine kunder er ikke interesseret.
Af: Alexander Feiglstorfer
Erhvervslivet skriger på AI-kandidater – men universiteterne må ikke uddanne flere
Klumme: Hvorfor må universiteterne ikke uddanne flere STEM-medarbejdere i de store byer, når det er der, de store it-arbejdspladserne er?
Af: Ingrid Sofie Harbo
Guido Grillenmeier
opinion
Guido Grillenmeier
Er ChatGPT en velsignelse eller en forbandelse for AD-sikkerhed?
opinion Jesper Lund Hedegaard
Vi skal opdrage vores politikere, som vi ville opdrage vores børn – i hvert fald når det gælder informationssikkerhed
Læs indlæg

Premium
Teaser billede
De danske kunder har talt: Disse 20 it-virksomheder er bedst til at levere det aftalte til tiden
Læs mere »
Kun hver tredje EU-land har forbudt 5G-udstyr fra Huawei: EU overvejer samlet forbud
Efter millioninvesteringer og mål om at blive unicorn: Nu er Tricent med Lars Seier og Stig Myken i ejerkredsen gået konkurs
Redegørelse klar: Så meget kommer SimCorps ledelse og bestyrelse til at score på milliardsalget af selskabet
Se alle »
Computerworld
Teaser billede
Stor ændring på vej i din MitID-app: Du skal snart scanne din pc-skærm med din telefon
Læs mere »
Volvos nye elbil er voldsom og debuterer til overraskende lav pris: Fra 274.000 kroner
Nærkontakt med den gudesmukke Polestar 6 – en elbil, der taler til næsten alle sanser
Nu viser Apple det nye iOS frem: Noget så vigtigt som tastaturet får en fænomenal opdatering
Se alle »
CIO
Teaser billede
Hun er en af Danmarks bedste CIO'er: Malin Marker Persson brugte to år på at afvikle teknisk gæld - nu er Akademikernes A-kasse digital frontløber
Læs mere »
Er hidtil blevet kørt rundt med lastbil: Domstolene digitaliserer stor del af sine bøder med splinternyt it-system
Blandt de bedste CIO'er i Danmark: Susanne Schustin flyver sine ansatte til planlægningsmøder i Vestjylland
En af Danmarks bedste CIO'er: Lundbeck-CIO Claus Thomsen er i gang med at bygge egen digital fabrik
Se alle »
Job & Karriere
Teaser billede
Danmarks nye it-kæmpe Aeven skal på aggressiv opkøbsjagt og ansætte masser af nye medarbejdere: ”Du vil se annonceringer i de næste måneder”
Læs mere »
IBM Danmark flytter sit danske hovedkontor med hundredevis af medarbejdere: Her er den nye adresse
Peter gik konkurs med sit 30 år gamle it-firma: "Jeg har ekstremt dårlig samvittighed over for de kunder, der har betalt"
Få det store løn-overblik: Så meget tjener de danske it-folk om måneden - disse fagrupper får den højeste løn
Se alle »
White paper
Teaser billede
Øg stabilitet, sikkerhed og hastighed – uden om internettet
Læs mere »
Nearshoring – Sådan undgår du, at IT kompetencer bliver en knap ressource
Gør onlineshopping lige så enkelt og tilfredsstillende som et besøg i en butik
Få konkrete anbefalinger til at styrke din IT-sikkerhed, som du kan bruge i dag
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »