0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til

200 forskellige 0-dagssårbarheder er blevet undersøgt i en ny rapport. Se her, hvor hurtige de it-kriminelle er til at angribe, når en 0-dagssårbarhed er afsløret.

Omkring 22 dage.

Så lang tid tager det typisk, fra en 0-dagssårbarhed er blevet afsløret, til der eksisterer fuldt funktionel kode, der kan udnytte sårbarheden - et såkaldt exploit.

Det skriver analysevirksomheden RAND i en ny rapport, hvor 200 0-dagssårbarheder er blevet undersøgt.  

0-dagssårbarheder er en af de ting, både brugere og leverandører frygter mest.

Da leverandøren kun lige har fået kendskab til sårbarheden, deraf navnet, eksisterer der endnu ingen patch, der kan lukke hullet.

0-dagssårbarheden er derfor det rene guf for de it-kriminelle, der kan se deres snit til at forsøge at udnytte hullet i softwarens sikkerhed.

"It-kriminelle benytter 0-dagssårbarheder til at gå efter organisationer og mål, der normalt er opdaterede med patches; dem, der ikke ikke er flittige med at opdatere, kan angribes via sårbarheder, som der eksisterer opdateringer til, men hvor de endnu ikke er rullet ud," skriver RAND.

Læs også: Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Det interessante ved 0-dagssårbarheder er dog, at de i princippet kan eksistere ganske længe, før det bliver offentligt kendt, at sårbarhederne findes.

Sårbarheder lever længe uden at være afsløret
Ifølge rapporten fra RAND har 0-dagssårbarheder en gennemsnitlig levetid på knap syv år - hvilket er tiden fra, at nogen opdager sårbarheden til, at det afsløres offentligt, at sårbarheden eksisterer.

Samtidig er det værd at bemærke, at der ifølge RAND's analyse er en relativ lav sandsynlighed for, at to personer uafhængigt af hinanden opdager den samme sårbarhed - den ligger nemlig på blot 5,7 procent.

Det betyder ifølge analytikerne, at man faktisk ikke opnår de store sikkerhedsmæssige gevinster ved at afsløre, at man har kendskab til en 0-dagssårbarhed.

Derfor kan det også for både dem, der vil forsvare systemerne, og dem, der vil angribe dem, give gode mening at holde kortene tæt til kroppen, hvad angår 0-dagssårbarheder.

Mens den gennemsnitlige levetid for en 0-dagssårbarhed altså er på knap syv år, så skriver RAND, at 25 procent af de 200 undersøgte sårbarheder ikke nåede at eksistere i mere end halvandet år.

Og 25 procent af dem har eksisteret i mere end ni og et halv år.

Af de 200 0-dagssårbarheder, RAND har undersøgt, er 40 procent af dem 0-dagssårbarheder, der endnu ikke er afsløret over for offentligheden.

Læs også:

Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Printere - traditionel eller cloud løsning? Og sådan sikrer I jer mod cyberkriminelle

Printerne er dyre maskiner, og området udviklet sig hastigt over mod stedse mere avancerede og tæt forbundne løsninger. Inden længe vil vi også begynde at se 3D-printere vinde indpas i virksomhederne. På dette How To seminar kan du se de bedste printer-løsninger på markedet lige nu og ikke mindst høre, hvordan du bedste muligt sikrer din printer mod cyberkriminelle, da printere er et oplagt mål.

25. april 2017 | Læs mere


Mobil sikkerhed: sådan får I sikre mobile løsninger med høj brugervenlighed

Stadig flere forretningskristiske applikationer og data finder vej til de mobile enheder. På seminaret sættes fokus på hvordan virksomheder får sikre mobile løsninger med høj brugervenlighed. Se konkrete løsninger og lær af cases indenfor mobil sikkerhed.

27. april 2017 | Læs mere


Cloud computing og software as a service: Få styr på de nyeste muligheder

Ifølge Gartner vil markedet for public cloud services vokse med 17,2 procent alene i 2016. Infrastructure as a service (IaaS) vokser med hele 48,8 procent i år, mens Software as a service (SaaS) også hitter med en vækst på 21,7 procent i 2016. Kom og bliv opdateret på de nyeste cloud-løsninger og -teknologier og få indblik i konkrete løsninger, der kan tages i brug i din virksomhed.

10. maj 2017 | Læs mere






Computerworld
Så mange vilde ting accepterer du ved at klikke 'accept' til brugerbetingelserne på dit nye fjernsyn
Massiv data-indsamling over alle sete programmer, anvendelse af optagelser af din stemme og ok til at andre kan indsamle data er blot nogle af de ting, som du siger ja til for at anvende dit nye smart-tv.
CIO
Dansk it-kæmpe omskoler 400 it-udviklere og 50 teams i stort projekt
Interview: Jan Peter Larsen står som udviklingsdirektør i BEC i spidsen for et agilt transformationsprojekt, der ikke bare inkluderer 400 udviklere fordelt på 50 teams, men også topledelsen i BEC. Her fortæller han om arbejdet med at blive mere agil.
Comon
Skat slår fast: Esport og computerspil er sportsgrene
Debatten om hvorvidt computerspil på konkurrenceniveau er en sportsgren eller ej får nu uventet indspark fra Skat: Esport er en sportsgren.
Channelworld
White paper
Cloud transformation: Vind, træn eller tab
Dette whitepaper er for de virksomheder, der vil i gang eller er ved at træffe beslutningen om at gå i gang med migreringen til cloud.