Se de 10 største sikkerhedsproblemer netop nu

Her kan både du, som er it-chef og du, som er almindelig bruger få et overblik over, hvor du skal holde tungen lige i munden. Se de værste trusler i øjeblikket.

Artikel top billede

2010 var et år, der bød på enorm opfindsomhed fra de net-kriminelle og over en bred kam var tendensen, at angrebene blev mere udspekulerede, målrettede og avancerede.

Det konkluderer sikkerhedsorganisationen DK-Cert, som netop har udgivet en rapport, der tager temperaturen på sikkerheden i it-Danmark i 2010.

I gennempløjningen af it-sikkerhedsproblemerne har DK-Cert fundet 10 fremherskende tendenser.

De handler blandt andet om, at misbrug ikke længere er forbeholdt Windows-brugere, men rammer på tværs af systemer og platforme, som Mac og Android, og beskyttelses-teknologierne har vanskeligere ved at følge med.

Skyen får tæv

Spam og phishing-mails bliver i stigende grad udfærdiget på dansk og med indhold, som modtageren kan relatere sig til, hvilket tegner et billede af større målrettethed og professionalisme.

Målrettetheden afspejles af Stuxnet-ormen, der indtil nu har tegnet det tvivlsomme højdepunkt for, hvor målrettet og avanceret malware kan være.

Det allestedsnærværende cloud computing får ikke kun opmærksomhed fra virksomhedernes it-chefer. De net-kriminelle har ligeledes lugtet, at skyen er kommet for at blive. I året der gik, var der således angreb på og fra services placeret i skyen.

DK-Cert har udarbejdet en 10-punktsliste med de positive og negative tendenser, der var kendetegnende for 2010, og som vi stadig skal holde øje med i 2011.

De 10 største tendenser:

Færre angreb målrettet de danske netbanker. I 2010 oplevede de danske banker et fald i misbrug af kundernes netbankkonti, og der var ingen større målrettede angreb. Indførelsen af NemID kan kun for sidste halvdel af 2010 tilskrives en del af æren for dette.

Stigende udnyttelse af sårbarheder ved læsning af PDF-dokumenter. PDF-dokumenter var en væsentlig kilde til spredning af malware ved udnyttelse af sårbarheder i Adobes PDF-læser. Også andre populære tredjepartsfilformater som Adobe Flash og Apples QuickTime var under angreb.

Cross platform Malware. Der har tidligere været malware målrettet mod Mac OS. 2010 bød dog på det endelige gennembrud for malware målrettet flere platforme. Eksempelvis kom der sidst på året en variant af Koobface til Mac OS.

Malware til mobile platforme. Som det bløde mål, som ofte ikke er beskyttet af antivirusprogrammer, blev mobile platforme mål for malware. Der har tidligere været malware målrettet iPhone, men i 2010 kom også Android-baserede telefoner med på listen.

Malware på sociale medier. Sociale netværkssteder som Facebook blev i stigende grad benyttet til spredning af links til malware, spam og phishing eller til spredning af malware gennem sårbare applikationer.

Ransomware tager data som gidsel. Malware krypterede brugernes data eller fandt kopibeskyttet materiale på brugernes pc. Mod udbetaling af en løsesum kunne man herefter få dekrypteret sine data eller slippe for sagsanlæg. Ransomware indgik som nyt begreb i ordbogen og spredte sig hovedsagelig via P2P-netværk.

Mere målrettet og avanceret malware. Med Stuxnet i spidsen udgjorde 2010 et højdepunkt for, hvor avanceret og målrettet malware kan være. Forplumring af kode, flere lag af kryptering og avancerede algoritmer til download og opdatering er reglen er snarere end undtagelsen. Derfor er genkendelsesraten faldende hos de store antivirusproducenter.

Angreb fra skyen. Med DDoS as a service har internet-kriminelle overtaget principper og terminologi fra cloud computing. Året bød også på brug af cloud computing til at knække krypteringsalgoritmer, brute-force-angreb og lignende.

Datalækage i system. WikiLeaks bød på nye muligheder for offentliggørelse af fortrolige data, der ikke længere behøver at blive glemt, tabt eller stjålet. Tjenesten leverede en mulighed for alle dem, der mente, at hemmeligtstemplede dokumenter havde offentlighedens interesse, uden man selv skulle stå til ansvar for offentliggørelsen.

Brugernes egne data brugt til social engineering. Data fra brugernes pc, sociale netværkskonti eller andre online-tjenester blev benyttet til at målrette og øge troværdigheden af online-svindel.

Læses lige nu

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Softværket

    Bliv AI Lead i Softværket

    Sydjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job