Adobe og Java er verst på sikkerhet

Ingenting fra Microsoft på den siste «topp ti sikkerhetshull» listen fra Kaspersky.

IT-sikkerhetsselskapet Kaspersky Lab har publisert en rapport om utviklingen av det globale trusselbildet i løpet av andre kvartal i år: IT Threat Evolution: Q2 2011.

Rapporten inneholder blant annet en liste over de ti sårbarhetene som globalt sett oftest utnyttes av datakriminelle.

Listen består av produkter fra kun to selskaper: Adobe og Oracle. To av sårbarhetene gjelder Java. Sju gjelder Adobe Flash Player. En – som til gjengjeld topper listen, og som karakteriseres som «ekstremt kritisk» – gjelder Adobe Reader / Acrobat.

– Det er første gang i historien at denne rankingen bare inneholder produkter fra to selskaper, Adobe og Oracle (Java)… Microsoft-produkter har forsvunnet fra listen. Først og fremst skyldes dette forbedringer i den automatiske mekanismen for Windows-oppdatering, og den økende andelen brukere som har Windows 7 installert på sine pc-er, heter det i rapporten.

Kaspersky publiserer også to interaktive verdenskart. Det ene viser hvor risikabelt det er å surfe i hvert land. Risikoen måles i andelen lokale brukere som har vært utsatt for angrep utløst av surfing. Det betyr ikke at angrepet har lykkes, men at noen har prøvd seg.

Det kartet andre viser andelen pc-er infisert med ondsinnet kode, for hvert land.

Risikokartet viser at Norge så vidt ikke kvalifiserer til betegnelsen «sikkert land å surfe i», med en skår på 21,21 prosent. Med 20,99 prosent hadde vi havnet i den «sikre» kategorien, sammen med blant annet Tyskland, som skårer 19,14 prosent, og Danmark på 16,22 prosent. Sverige ligger på 25,29 prosent, USA på 40,17 prosent, og Russland på 49,49 prosent.

Når det gjelder andelen infiserte pc-er, ligger Norge forholdsvis godt an, med 14,52 prosent, mot 11,57 prosent for Sverige, 9,67 prosent for Danmark og 18,02 prosent for USA. I Russland er 42,15 prosent av alle pc-er smittet med en eller annen form for ondsinnet kode. Andelen er 35,25 prosent i Kina og 51,66 prosent i India.

Kaspersky-rapporten peker ellers på hacktivisme-trenden, der datainnbrudd og andre former for angrep motiveres av andre hensyn enn økonomisk gevinst, særlig for å tiltrekke oppmerksomhet rundt nettpolitiske temaer.

Det advares at tallet på trusler mot mobile plattformer fortsetter å øke eksponentielt. I andre kvartal ble det avslørt dobbelt som mange trusler mot J2ME (Java for mobiltelefoner) enn i tilsvarende kvartal året før, mens tallet på ondsinnede Android-applikasjoner ble neste tredoblet. Det er igjen avdekket ondsinnet programvare i den offisielle Android-forretningen Android Market.

Til toppen