Zero stigning i zero day-sårbarheder

Der var ingen stigning i antallet af zero-day-sårbarheder, viser tal fra Secunia.

Tit er der tale om en voldsom stigning i antallet af det ene eller det andet, når det kommer til it-sikkerhed. Eksempelvis i stigning i antallet af ransomware-angreb eller nye stykker malware. Men sådan er det ikke altid.

Læs også: Antivirus-virksomhed: Kraftig stigning i danske ransomware-angreb

I hvert fald kan The Register meddele, at antallet af zero-day sårbarheder således var det samme i 2015 som i 2014. Det britiske teknologimedie på nye tal fra Secunia.

Sidste år registrerede Secunia Research således 16.081 sårbarheder i 2.484 produkter fordelt på 263 leverandører. Der var en patch klar i 84 pct. af tilfældene, da en sårbarhed blev offentlig kendt.

Dermed var der 2.573 sårbarheder, hvor en patch ikke var klar, da sårbarheden blev kendt. Af disse sårbarheder betragter Secunia det kun som en zero-day-sårbarhed, såfremt sårbarheden faktisk har været udnyttet 'in the wild' før den er blevet offentlig kendt.

Og det efterlader ifølge Secunias observationer 25 zero-day-sårbarheder i 2015. Det er det samme antal, som virksomheden observerede i 2014.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
Claus Jensen

Men stadig; antallet skulle meget gerne bliver mindre, eftersom softwarehusene hævder at deres udviklere har større fokus på sikkerhed i udviklingsprocessen end de tidligere har haft. Ergo - alt andet end et fald i antallet af 0-Day Vulnerabilities - er at betragte som negativt.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017