Zero stigning i zero day-sårbarheder

Der var ingen stigning i antallet af zero-day-sårbarheder, viser tal fra Secunia.

Tit er der tale om en voldsom stigning i antallet af det ene eller det andet, når det kommer til it-sikkerhed. Eksempelvis i stigning i antallet af ransomware-angreb eller nye stykker malware. Men sådan er det ikke altid.

Læs også: Antivirus-virksomhed: Kraftig stigning i danske ransomware-angreb

I hvert fald kan The Register meddele, at antallet af zero-day sårbarheder således var det samme i 2015 som i 2014. Det britiske teknologimedie på nye tal fra Secunia.

Sidste år registrerede Secunia Research således 16.081 sårbarheder i 2.484 produkter fordelt på 263 leverandører. Der var en patch klar i 84 pct. af tilfældene, da en sårbarhed blev offentlig kendt.

Dermed var der 2.573 sårbarheder, hvor en patch ikke var klar, da sårbarheden blev kendt. Af disse sårbarheder betragter Secunia det kun som en zero-day-sårbarhed, såfremt sårbarheden faktisk har været udnyttet 'in the wild' før den er blevet offentlig kendt.

Og det efterlader ifølge Secunias observationer 25 zero-day-sårbarheder i 2015. Det er det samme antal, som virksomheden observerede i 2014.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Claus Jensen

Men stadig; antallet skulle meget gerne bliver mindre, eftersom softwarehusene hævder at deres udviklere har større fokus på sikkerhed i udviklingsprocessen end de tidligere har haft. Ergo - alt andet end et fald i antallet af 0-Day Vulnerabilities - er at betragte som negativt.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017