En ny forskningsrapport fra IBM viser at datakriminelle ikke kaster bort tiden. Hele 94 prosent av alle angrep skjer innen 24 timer fra forskere publiserer sine sårbarhetsvarsler. Angrepene blir også stadig mer sofistikerte.
I dag finnes det ingen standard retningslinjer for hvordan informasjon om sikkerhetshull og sårbarheter i programvare skal håndteres, og forskerne offentliggjør gjerne denne informasjonen så snart sikkerhetshullene er oppdaget - sammen med informasjon om hvordan man beskytter seg.
Problemet er at organiserte kriminelle i løpet av kort tid kan bruke denne informasjonen til å forberede et angrep før programvareprodusentene og antivirusprodusentene rekker å komme med sine mottrekk.
Angriper nettleseren
I følge den såkalte X-Force-rapporten fra sikkerhetsselskapet ISS har de datakriminelle i løpet av de siste årene gått fra å angripe operativsystemer til å angripe nettlesere, og nå spesielt nettleser-"plug-ins" og multimedia-applikasjoner.
Selv om nettleserne blir stadig sikere, og programvareutviklerne er mer observante på muligheten for angrep, fortsetter datakriminelle å konsentrere seg om automatiserte massive angrep gjennom usikrede nettlesere og programtillegg som kan utvide funksjonaliteten, såkalte plug-ins. I følge X-Force utgjør angrep gjennom plug-ins så mye som 78% av nettleserkriminaliteten.
Les også: Hackerne er blitt smartere (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.