Flere zero-day-angreb end ventet

Artiklen blev oprindeligt publiceret den 24/10/2012

En grundig analyse viser, at flere sårbarheder har været udnyttet til angreb, før de blev kendt, end man hidtil har troet. Men de fleste anvendes kun i små, målrettede angreb.

Bag analysen står to forskere fra sikkerhedsfirmaet Symantec. De har set på data fra 11 millioner computere og 300 millioner filer med det formål at finde frem til sårbarheder, der bliver brugt i aktive angreb.

Ud fra data fra fire års sikkerhedshændelser fandt de 18 sårbarheder, der blev udnyttet, før producenterne havde udsendt rettelser til dem. Den type sårbarhed kaldes for "zero-day," fordi der går nul dage fra sårbarheden bliver kendt og til der er angreb på den.

11 af de 18 sårbarheder har man hidtil ikke været klar over blev brugt i zero-day-angreb. Dermed ser fænomenet ud til at være mere udbredt, end man hidtil har troet.

Kun tre af angrebene ramte mere end 200 computere. Alle de øvrige blev brugt i få og målrettede angreb.

Efter en sårbarhed bliver kendt, bliver mængden af angreb på den typisk femdoblet.

I gennemsnit går der 312 dage fra et angreb begynder, til en sikkerhedsrettelse er klar. Men spredningen er stor: Nogle sårbarheder bliver udnyttet i flere år, før de bliver opdaget og fjernet.

Forskerne konkluderer, at vores nuværende sikkerhedsteknologier ikke er i stand til at opdage og gribe ind over for zero-day-angreb på en effektiv måde.

Links