Programmet stod för 81 procent av attackerna

2016-04-12 06:23  
Foto: TT, Alamy

Säkerhetsföretaget Symantec pekar i sin årliga stora säkerhetsrapport ut Adobes Flash som extra osäkert just nu.

Fyra av de fem mest allvarliga nolldagarssårbarheterna under 2015 var säkerhetsproblem med Flash.

– Det gick oerhört snabbt få fram skadlig kod i dem, säger Ola Rehnberg, säkerhetsexpert på Symantec.

En av sårbarheterna i Flash var så allvarlig att den stod för 81 procent av alla attacker där man använder nolldagarssårbarheter.

– Det är oerhört mycket, säger Ola Rehnberg.

En nolldagarssårbarhet är tiden det tar från det att en sårbarhet har upptäckts tills dess att den fixas. Snittet var förra året en vecka till dess att hackare tog fram attackkit, ett verktyg för att utnyttja sårbarheten, för de mest utnyttjade nolldagarssårbarheterna.

– De används för att göra riktade attacker, vilket är det svåraste ur ett hackerperspektiv, säger Ola Rehnberg.

Som exempel tar han en ”mellanstor bank i Europa”, som Symantec nyligen hjälpte. Vd:n fick ett fishingmejl från en person han litade på. Bankdirektören klickade på mejlet och fick då in ett malware, ett skadligt program. Detta samlade ihop alla Office-dokument och skickade ut det till en specifik plats.

2014 var antalet nolldagarssårbarheter 24 stycken. Förra året mer än fördubblades antalet till 54.

– Tidigare låg det ganska konstant på 15-20 stycken om året, säger Ola Rehnberg.

Anledningen till att nolldagarssårbarheterna ökar är just att de är effektiva för att göra riktade attacker. Därför finns det också företag som livnär sig på att hitta nolldagarssårbarheter och sälja dem till företag och myndigheter. Ett exempel är italienska Hacking Team, som förra sommaren själva blev hackade, varefter ett antal nya nolldagarssårbarheter läckte ut.

Varför är just Flash så sårbart, det här har ju pågått länge?

– Problemet är att om man inte har byggt in säkerhet från grunden blir det som att plåstra på plåstren. När man lägger på säkerhet i efterhand blir det inte lika bra, säger Ola Rehnberg.

Så sent som i fredags blev Adobe tvunget att gå ut med en uppdatering av Flash på grund av en nolldagarssårbarhet.

 

 

Få koll på digitaliseringen av samhälle och företag med nyhetsbrevet Digital Teknik!

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt