Artikel top billede

Der kommer mere spam på dansk

Danmark er blandt de mest spammede lande og det bliver kun værre i det næste år.

Den årlige sikkerhedsrapport fra Symantecs MessageLabs Intelligence placerer Danmark på andenpladsen på listen over verdens mest spammede lande. I Danmark er der spam i 93 ud af 100 mails. Kun Italien har en endnu højere spamprocent.

MessageLabs forudsiger også, at der kommer mere dansksproget spam i 2011. Spam bliver i højere grad sprogligt og kulturelt betinget. Engelsksproget spam vil falde fra ca. 95 pct. af al spam til 90 pct., forudsiges det. Til gengæld vil andelen af spam på andre sprog altså blive fordoblet fra 5 til 10 pct.

Spammængden toppede i august 2010, hvor Rustock-botnettet blev spredt aggressivt med nye malware-varianter. Spam fra botnets udgør da også hovedparten af alle uønskede reklamemails.

Det forudsiges at de kriminelle, der styrer botnet-programmerne, i stigende omfang vil ty til anvendelse af steganografi-teknikker i 2011. Dette betyder, at deres kommandoer f.eks. skjules i billed- eller musikfiler, der distribueres via websteder med fildeling eller sociale netværk.

Med denne fremgangsmåde kan kriminelle i al hemmelighed sende instruktioner til deres botnet uden at skulle bruge internetudbydere som vært til deres infrastruktur, hvilket minimerer risikoen for at blive opdaget.

Selvom der i 2010 har været et svingende antal botnets og deres tilknyttede udsendelser, er de tre største botnets ikke ændret i sidste halvdel af 2010. Rustock er fortsat den mest dominerende botnet og har et spamoutput, som er mere end fordoblet i forhold til sidste år og nu er på mere end 44 milliarder spam-e-mails pr. dag. Rustock styrer mere end en million bots, hvor Grum og Cutwail er henholdsvis det andet- og tredjestørste botnet

I 2010 blev der identificeret mere end 339.600 forskellige typer malware i blokerede skadelige e-mails, hvilket er hundrede gange mere end i 2009, fortæller MessageLabs. Denne massive stigning skyldes for størstedelens vedkommende væksten i polymorfe malware-varianter, der typisk genereres fra toolkits, som nemt og hurtigt gør det muligt at genere en ny kode.

Et eksempel er Bredolab-serien af trojanske heste, som udgjorde ca. 7,4 procent af al malware i e-mails i 2010. Men selvom Bredolab har været masseudsendt, så er der samtidig sket en stigning i målrettede angreb, hvor man måske går efter én bestemt organisation eller en bestemt person hos organisationen.

“Med tilsynekomsten af målrettede angreb følger varianter i udførelsen og kompleksiteten af angrebene. Typisk udgør mellem 200 og 300 organisationer et mål hver måned, men industrisektoren varierer, og der gås oftest efter jobroller med høj anciennitet via en generel indbakke eller en assistents indbakke. Hvor det for fem år siden var store og kendte organisationer, der blev angrebet, er omfanget af de organisationer, som er angribes, blevet større, og i dag kan ingen organisation vide sig sikker mod angreb,” kommenterer senioranalytiker Paul Wood fra MessageLabs.

Blandt prognoserne for det kommende år er, at der kommer flere specialiserede former for malware, som er programmeret til at angribe fysisk infrastruktur. Målene vil være alt lige fra smartphones over højspændingsnet til elektroniske afstemningssystemer. Det mest berømte eksempel fra det sidste år er Stuxnet, der menes at være skrevet for at ramme iranske atomanlæg.

I 2011 vil sociale netværk og digitale markedspladser i stigende grad lancere deres egne valutaer, hvor man f.eks. kan købe objekter til spil, og det forventes, at de it-kriminelle vil kaste sig over disse systemer med specialiseret malware, falske applikationer og phishing-angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere