Tit er der tale om en voldsom stigning i antallet af det ene eller det andet, når det kommer til it-sikkerhed. Eksempelvis i stigning i antallet af ransomware-angreb eller nye stykker malware. Men sådan er det ikke altid.
I hvert fald kan The Register meddele, at antallet af zero-day sårbarheder således var det samme i 2015 som i 2014. Det britiske teknologimedie på nye tal fra Secunia.
Sidste år registrerede Secunia Research således 16.081 sårbarheder i 2.484 produkter fordelt på 263 leverandører. Der var en patch klar i 84 pct. af tilfældene, da en sårbarhed blev offentlig kendt.
Dermed var der 2.573 sårbarheder, hvor en patch ikke var klar, da sårbarheden blev kendt. Af disse sårbarheder betragter Secunia det kun som en zero-day-sårbarhed, såfremt sårbarheden faktisk har været udnyttet 'in the wild' før den er blevet offentlig kendt.
Og det efterlader ifølge Secunias observationer 25 zero-day-sårbarheder i 2015. Det er det samme antal, som virksomheden observerede i 2014.
Kom gratis med til Danmarks største IT-sikkerhedsevent!
Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.
Men stadig; antallet skulle meget gerne bliver mindre, eftersom softwarehusene hævder at deres udviklere har større fokus på sikkerhed i udviklingsprocessen end de tidligere har haft. Ergo - alt andet end et fald i antallet af 0-Day Vulnerabilities - er at betragte som negativt.
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
