Din bedste ven er en sikkerhedsrisiko

De massedistribuerede virusangreb er på vej i graven til fordel for målrettede angreb, der kan være signeret af din bedste ven.

Artikel top billede

De massedistribuerede sikkerhedsangreb, der traditionelt har været forbundet med spredningen af virus, er på vej i graven. Nu handler det om målrettede angreb, der kan være signeret af din bedste ven.

Det viser indholdet i sikkerhedsrapporter fra både Cisco og Symantec. Tendensen bekræftes også af sikkerhedsfirmaet CSIS.

"Vi har aldrig set så mange forskellige former for ondsindet kode som i dag, men det er en rum tid siden, vi har oplevet et masseangreb som eksempelvis med 'I Love You'. Kriminaliteten bliver nemlig mere og mere fokuseret og målrettet," siger Ken Willén, sikkerhedsekspert i Symantec.

"Når et sikkerhedshul holdes i det små, opnår det ikke den store omtale, og samtidig tager det længere tid for sikkerhedsfirmaerne at lukke sårbarheden. Derved giver de kriminelle sig selv et større spillerum," siger han.

Sikkerhedsfirmaet CSIS har opgjort, at crimeware og informations-tyve findes i mere end 85 procent af den kode, som firmaet analyserer.

Det viser tydeligt, hvordan de it-kriminelle arbejder i dag og tegner samtidig et billede af de udfordringer, der venter os i 2009.

Din bedste ven bliver en trussel

Flere eksperter peger på, at sikkerhedstruslen rykker tættere på.

Det er ikke længere links fra ukendte afsendere, der ikke må åbnes i mailen. Det kan lige så godt være en Facebook-besked fra en nær ven.

Fremover bliver crimeware ikke kun spredt via e-mails og internetfora. Det foregår nemlig i stigende grad gennem sociale medier og web 2.0-applikationer såsom Facebook, YouTube, LinkedIn og MySpace.

"Grunden til, at sociale medier er oplagte for hackerne, er, at brugerne ofte er meget tillidsfulde over for disse sites, der er kommunikationsplatform for venner og bekendte. Det betyder, at brugerne sænker it-sikkerhedsparaderne, hvilket gør det nemt for de cyber-kriminelle at hacke sig ind på en brugers profil," siger Magnus Kalkuhl, virusanalytiker fra it-sikkerhedsvirksomheden Kaspersky Lab.

"Derudover er sårbarheder i programmeringen på disse sites ofte åbne i meget lang tid, hvilket gør det lettere for de cyberkriminelle at udnytte sikkerhedsbristerne," siger han.

Ken Willén, som er sikkerhedsspecialist i Symantec, peger også på, at grænsen for, hvornår man skal være på vagt er blevet udvisket.

"Det er en udfordring at være kritisk it-bruger, når navne på folk, man kender og stoler på, bruges til at sende falske invitationer og meddelelser. De går under radaren og åbner for angreb," siger han.

Målrettede applikationer

Også angreb på applikationer er blevet mere målrettede mod enkelte programmer frem for mod Windows-platformene fra Microsoft.

"Angrebene mod Windows Vista er få. 92 procent er rettet mod applikationerne," siger Ole Tom Seierstad, sikkerhedstalsmand for Microsoft i Norge

"For XP er tallene 50 - 50," siger han.

Han forklarer det blandt andet med, at brugerne i meget udbredt omfang opdaterer applikationerne.

Derfor et det i større og større omfang programmer fra tredjepartsproducenter som eksempelvis Adobe Acrobat og Flash eller Apples QuickTime-afspiller, der bliver udnyttet.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job