Zero stigning i zero day-sårbarheder

Der var ingen stigning i antallet af zero-day-sårbarheder, viser tal fra Secunia.

Tit er der tale om en voldsom stigning i antallet af det ene eller det andet, når det kommer til it-sikkerhed. Eksempelvis i stigning i antallet af ransomware-angreb eller nye stykker malware. Men sådan er det ikke altid.

Læs også: Antivirus-virksomhed: Kraftig stigning i danske ransomware-angreb

I hvert fald kan The Register meddele, at antallet af zero-day sårbarheder således var det samme i 2015 som i 2014. Det britiske teknologimedie på nye tal fra Secunia.

Sidste år registrerede Secunia Research således 16.081 sårbarheder i 2.484 produkter fordelt på 263 leverandører. Der var en patch klar i 84 pct. af tilfældene, da en sårbarhed blev offentlig kendt.

Dermed var der 2.573 sårbarheder, hvor en patch ikke var klar, da sårbarheden blev kendt. Af disse sårbarheder betragter Secunia det kun som en zero-day-sårbarhed, såfremt sårbarheden faktisk har været udnyttet 'in the wild' før den er blevet offentlig kendt.

Og det efterlader ifølge Secunias observationer 25 zero-day-sårbarheder i 2015. Det er det samme antal, som virksomheden observerede i 2014.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Claus Jensen

Men stadig; antallet skulle meget gerne bliver mindre, eftersom softwarehusene hævder at deres udviklere har større fokus på sikkerhed i udviklingsprocessen end de tidligere har haft. Ergo - alt andet end et fald i antallet af 0-Day Vulnerabilities - er at betragte som negativt.

Log ind eller opret en konto for at skrive kommentarer