Artikel top billede

Har undersøgt 141 exploit kits fra nettets mørke underverden: Disse sårbarheder vil de kriminelle udnytte

En undersøgelse af 141 exploit kits afslører, at især sårbarheder i Adobes og Microsofts teknologier hitter hos de it-kriminelle.

Adobes Flash Player stod for seks af de 10 mest populære sårbarheder i de it-kriminelles exploit kits i 2016.

De fire øvrige sårbarheder på top 10-listen var at finde i Internet Explorer, Silverlight og Windows, der alle er teknologier fra Microsoft.

Det skriver sikkerhedsfirmaet Recorded Future i en analyse af, hvilke sårbarheder, der er blevet udnyttet af de it-kriminelle her i 2016.

Læs også: Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Et exploit kit er et vigtigt redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med, hvad nogle kalder 'crimeware as a service.' 

Og det var især Microsofts opg Adobes teknologier, der blev fokuseret på i exploit kits her i 2016:

"En 2016-sårbarhed i Internet Explorer (CVE-2016-0189) havde flest forbindelser til exploit kits. Bemærkelsesværdig var Sundown EK, der hurtigt inkluderede en exploit i juli 2016," skriver Recorded Future.

De mest populære exploit kits i slutningen af 2016 erSundown, RIG og Neutrino, der har taget over, efter at Angler Exploit Kit i juni trådte i baggrunden.

I Recorded Futures analyse af de 141 forskellige exploit kits, er det især Flash-sårbarheder, der fokuseres på fra de kriminelles side.

"Adobe Flash Players CVE-2015-7645 er blevet indarbejdet i syv exploits kits, den højeste udbredelse blandt de analyserede sårbarheder, formentlig fordi det var den første 0-dagssårbarhed, der blev opdaget efter signifikante ændringer i Adobes sikkerhed."

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere