CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Sådan var it-sikkerhedsåret 2009

2009 kom i høj grad til at stå i it-sikkerhedens tegn. Her er årets vigtigste trends og begivenheder samt ti tips, der bringer dig sikkert ind i det nye år.

29. december 2009 kl. 11.30
Nicolai Devantier Nicolai Devantier Journalist

It-sikkerheden har stået højest på dagsordenen blandt it-cheferne i 2009.

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden således stadig det område, der vejer tungest hos it-cheferne.

IDC offentliggør i oktober en undersøgelse, hvor analysehuset spurgte it-bosserne om, hvad de vil investere deres penge i.

Og it-sikkerheden kom ind som en klar etter.

Sikkerheden har da også domineret dagsordenen. Et praktisk eksempel på det er, at Danmark har opnået den tvivlsomme ære af at være verdens mest spammede folkefærd.

Ifølge sikkerhedsfirmaet Symantecs årsopgørelse er 88,2 procent af de mails, der havner i danskernes digitale postkasser således spam. Det højeste niveau blev nået i maj måned med 90,4 procent.

Globalt bliver 107 milliarder spam-mails dagligt spredt ud i verden.

"2009 blev året, hvor truslerne tog til, og det handlede ikke kun om store spam-udsendelser og malware-angreb. Vi opfangede flere varianter, som var mere sofistikerede, effektive og højteknologiske," siger Paul Wood, der er senioranalytiker hos Symantec.

"Vi standsede flere end 21 millioner forskellige former for spam-kampagner i 2009, hvilket er flere end dobbelt så mange som i 2008. Samtidig oplevede vi en stigning i antallet af malware-varianter på 23 procent i forhold til året før. Denne betydelige stigning indikerer, at den øgede adgang til specialiserede, ulovlige værktøjer har gjort det nemmere at skabe, distribuere og bruge spam og malware end nogensinde tidligere," fortæller han om sikkerhedsåret 2009.

2009 var ormens år

Den mest omfangsrige sikkerhedstrussel, der blev registreret i år, var Conficker/Downadup, en orm, som gør det muligt at installere software på inficerede computere.

Conficker-ormen dukkede op i slutningen af 2008, men den 1. april 2009 blev den forsynet med en funktion, som gjorde den vanskeligere at spore. Conficker vækker særlig bekymring, da man endnu ikke har fundet ud af, hvordan de inficerede computere vil blive brugt.

Conficker arbejdsgruppen, som har bidraget til at reducere ormens potentielle indflydelse i 2009, anslår, at det er gået ud over flere end syv millioner computere.

Finanskrise-angreb og pop-ikoner

I første halvdel af 2009 fremkaldte finanskrisen mange nye afledte angreb.

Spammere og kriminelle forsøgte således at udnytte den usikkerhed, som fulgte med den globale finanskrise. I februar havde spam med hyperlinks til et betydeligt antal store og velkendte søgemaskiner leveret meget af den kriserelaterede spam.

Den globale finanskrise, store begivenheder ud i verden, festlige begivenheder og store nyheder bidrog generelt til mange nye spam-aktiviteter i 2009.

Blandt de mere spektakulære var (traditionen tro) Valentine's Day, H1N1 influenza-pandemien og store verdensstjerners dødsfald, blandt andet pop-ikonet Michael Jackson og skuespilleren Patrick Swayze. Det amerikanske præsidentvalg var ligeledes en af spam-magneterne i året, der synger på sidste vers.

"I sikkerhedsbranchen taler vi om tematiske angreb som for eksempel dem, der finder sted i forbindelse med Valentine's Day, jul og kendte menneskers død. Hyppigheden og mængden af disse angreb er imidlertid et godt tegn på, at de cyberkriminelle desværre stadig opnår de ønskede resultater, for ellers ville de have ændret taktik," beretter Symantecs Paul Wood.

Årets sociale lømler

I 2009 fik it-kriminelle kronede dage på sociale medier som Facebook og Twitter.

Det fremgår blandt andet af Ciscos årlige sikkerhedsrapport for 2009, som viser, at de kriminelle udnytter, at brugeren gerne løber en sikkerhedsrisiko, da de stoler på andre brugere på sociale netværk og dermed er med til at sprede virus og malware, som får fat i ens fortrolige oplysninger på trods af, at man er beskyttet af forskelligt sikkerhedssoftware.

Ciscos sikkerhedsrapport kårer også de to værste cyberlømler i 2009:

Trojaneren Zeus:
I lømmelkategorien "Mest modige kriminelle operation" vandt Zeus. Det er en snedig trojaner, der giver pc-brugeren malware på computeren, eksempelvis når man downloader filer fra tilfældige websites.

Zeus kan logge sig ind med ens brugernavn og kodeord og stjæle fortrolige bankoplysninger. Den spredes via et såkaldt botnet, som har spredt den til mere end fire millioner computere over hele verden.

Desværre er den svær at stoppe, da cyberkriminelle løbende udvikler nye varianter af Zeus, så det er svært for mange antivirusprogrammer at opdage denne trojaner.

Ormen Koobface

"Mest bemærkelsesværdige kriminelle innovation" vandt ormen Koobface, som først dukkede op på Facebook i 2008 og på Twitter i 2009. Koobface narrer brugerne til at klikke på et YouTube-link, som starter ormen. Mere end tre millioner computere er blevet inficeret med varianter af denne orm.

"Sociale medier blander jobliv og privatliv og øger risikoen for problemer med netværkssikkerheden, da mennesker og ikke teknologi som regel er skyld i, at problemerne opstår. Hvis man ikke forstår sikkerhedstruslerne ordentligt, vil vores naturlige tilbøjelighed til at stole på vores venner ende med, at malware får fat i vores personlige oplysninger og virksomhedens netværk," siger Henrik Stær, teknisk chef hos Cisco Danmark.

Kreditkort på det sorte marked

Det sorte marked fik ligeledes et solidt boost i 2009, der blev året, hvor sortbørshandel med konti til populære tjenester som Skype, Twitter og iTunes stortrives.

"De sorte markeder for stjålne kontooplysninger blomstrer, og hver dag udbydes titusinder af konti til salg," fortæller Rik Ferguson, sikkerhedsekspert, Trend Micro.

It-sikkerhedsfirmaet Trend Micro opgjorde gennemsnitspriserne på de it-kriminelles sorte marked, og de fandt blandt andet frem til denne indkøbsliste:

Login-oplysninger til en hacket Gmail-konto - mellem 100 og 150 kroner.

E-mailkonto med henblik på at udsende spam:
- Op til 100.000 mails - 75 kroner.
- Op til 500.000 mails - 175 kroner.
- Op til 1.000.000 mails - 200 kroner.

Twitter-konto med 100 followers - 25 kroner.

Fyld din Skype-konto op til 720 kroner for kun 50 kroner.

Ebay- og Paypal-konti - mellem 22 og 25 kroner per konto.

VIP-spilkonto på grand-casino.com - 1.490 kroner for 600 konti.

Computerspilskonto på Steam - 35 kroner per konto.

iTunes-konto - fra 82 kroner, afhængigt af kontoens saldo.

Vigtige trends i 2009

I den årlige MessageLabs Intelligence-rapport for 2009 har man i tørre tal fundet frem til de vigtigste trends i 2009.

I rapporten fremhæver man følgende fire tendenser:

Websikkerhed: I 2009 steg det gennemsnitlige antal af nye, ondsindede websteder, som blev blokeret hver dag, til 2.465 sammenlignet med 2.290 i 2008. Det svarer til en stigning på 7,6 procent. 80 procent af disse domæner var legitime, inficerede websteder. De resterende 20 procent var nye domæner, som udelukkende var oprettet med ondsindede hensigter.

Spam: I 2009 var den årlige gennemsnitlige spam-rate på verdensplan på 87,7 procent, hvilket er en stigning på 6,5 procent i forhold til 2008-statistikkens 81,2 procent. Mængden af billed-spam steg kraftigt. Danskerne er verdens mest spammede land. Her udgør spam 88,2 procent af al post.

Virus: Det gennemsnitlige virusniveau i 2009 var 1 pr. 286,4 e-mails. Det svarer til et fald på 0,35 procent i forhold til niveauet i 2008, som i gennemsnit var 1 per 143,8 e-mails

Phishing: Antallet af phishing-angreb var 1 pr. 325,2 e-mails mod 1 pr. 244,9 i 2008. Der var flere end 161 milliarder phishing-angreb i omløb i 2009.

Ti tips til sikkerheden

Sikkerhedsfirmaet Kaspersky har opstillet følgende 10 generelle it-sikkerhedsråd, der skal bringe dig ind 2010 med sikkerheden i behold.

1.Installer sikkerhedssoftware på din computer og hold det opdateret.

2. Sørg for, at styresystem og software er opdateret.

3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed.

4. Svar ikke på e-mails, hvis du ikke kender afsenderen.

5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen.

6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren.

7. Udlever ikke personlig information som svar på en e-mail - også selvom afsenderen umiddelbart ser troværdig ud.

8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med 'https://', der er den sikre udgave af html og ikke 'http://'. Se også efter et gyldent hængelås-symbol i nederste højre hjørne af browseren.

9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små bogstaver, tal og tegn i dit password, og lad være med at fortælle nogen om dine passwords.

10. Sørg for at holde børn sikre på nettet, og installer forældrekontrol-software, så uønsket indhold blokeres.




Navnenyt fra it-danmarkVis alle »
Malin Marker Persson
Malin Marker Persson
Simon Fogh
Simon Fogh
Allan Lykke Christensen
Allan Lykke Christensen
Jan Isholm Petersen
Jan Isholm Petersen

Jens Lage
Jens Lage
Carl Strøm
Carl Strøm
Sissel Fugl
Sissel Fugl
Mathilde Mengel
Mathilde Mengel


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere

EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

23. april 2024 | Læs mere

AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

24. april 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
Jim Nielsen
Jim Nielsen
Thomas Madsen
Thomas Madsen
Dan Rose
Dan Rose
Mogens Nørgaard
Mogens Nørgaard
opinion
Andreas Holbak Espersen
Andreas Holbak Espersen
Derfor er den nye digitale taskforce det helt rigtige initiativ
Læs indlæg
Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op

Artikel teaser billede

Laura Klitgaard

Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til

Artikel teaser billede

Jim Nielsen

Vi skal som leverandører altid være klar til at sige nej til kunden - selvfølgelig i den gode sags tjeneste

Mest læste klummer og blogs
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Vi skal som leverandører altid være klar til at sige nej til kunden - selvfølgelig i den gode sags tjeneste
Klumme: Leverandører bør kende deres position godt nok til venligt og bestemt at sige nej, hvis kunden tårner sig op som en pedel med et stort nøglebundt og vil sende projektet ud på et sidespor.
Af: Jim Nielsen
Vi har brug for en national dansk AI-sprogmodel - og det er der flere grunde til
Klumme: Danmark bør satse på at bygge en national AI-sprogmodel for at stå stærkere sprogligt og kulturelt – og for at mindske afhængigheden af amerikanske techgiganter.
Af: Laura Klitgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
opinion Thomas Madsen
Hvorfor løse problemet med den sidste nye bit i værktøjsbæltet, hvis der findes en nemmere løsning?
Læs indlæg

Premium
Teaser billede
KMD udpeger nyt direktionsmedlem: Skal stå i spidsen for ny forretningsenhed
Læs mere »
Nul overblik: Regeringen aner ikke hvem der bruger teknologi til ansigtsgenkendelse herhjemme
Her kommer de cyberkriminelle fra: Flere europæiske lande blandt de største hacker-lande i verden
Om 14 dage lukker Broadcom ned for al salg af løsninger fra VMware: Skal flyttes over på Oracles ERP
Se alle »
Computerworld
Teaser billede
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Læs mere »
Tesla sender ny Model Y på gaden – sætter rækkevidderekord
Ny Windows-maskine fylder mindre end et kreditkort
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Danske SAP-konsulenter er for gamle: Kan blive et kæmpe problem
Vil droppe alle Microsoft-løsninger på 30.000 pc’er og skifte til Linux: Sådan skal det foregå
Citrix-ejer med 100 millioner brugere kaster gigantbeløb efter Microsoft-løsninger: Alle ansatte flyttes til M365 og Azure
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Få mere ud af din cloudinfrastruktur og gør op med de konstant stigende omkostninger
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »