Her er de 15 mest almindelige it-angreb

En ny rapport udpeger de 15 mest almindelige angreb på it-sikkerheden.

Hvad er de hyppigste angreb mod virksomhedens it-systemer? Svaret kan læses i en rapport fra Verizon Business med det besværlige navn ”2009 Supplemental Data Breach Investigations Report: An Anatomy of a Data Breach”. Den fortæller om, hvordan angrebene typisk udfolder sig, og hvad man kan gøre for at bekæmpe sikkerhedstruslerne.

Men dét, der gør rapporten til interessant læsning, er at den indeholder eksempler på faktiske hændelser, hvordan angrebet blev styret, hvordan angriberne kom ind og hvilke oplysninger de fik fat i.

Selve listen med de 15 mest almindelige angreb indeholder kun få overraskelser, men der er enkelte nye angrebsformer – f.eks. RAM-scrapere, der aflurer data i systemets hukommelse.

Her er listen fra rapporten:

1. Keylogging og spyware: Malware specielt designet til hemmeligt at indsamle, overvåge og logge handlinger udført af en systembruger.

2. Backdoor eller kommando / kontrol: Værktøj, der giver fjernadgang til eller kontrol over inficerede systemer, eller begge dele, og som er designet til at køre i det skjulte.

3. SQL-injektion: En angrebsteknik, der anvendes til at udnytte, hvordan websider kommunikerer med back-end-databaser.

4. Misbrug af systemadgang / -rettigheder: Forsætlig og ondsindet misbrug af ressourcer, adgange eller rettigheder, der tildeles en person i en organisation.

5. Uautoriseret adgang via standard legitimationsoplysninger: Tilfælde hvor en hacker får adgang til et system eller en enhed, der er beskyttet af standardindstillinger som almindelig kendte brugernavne og passwords.

6. Overtrædelse af almindelig brug og andre politikker: Utilsigtet eller bevidst tilsidesættelse af almindelige brugerpolitikker.

7. Uautoriseret adgang via svage eller fejlkonfigurerede Access Control Lists (ACL): Når ACL'er er svage eller forkert konfigurerede, kan hackere få adgang til ressourcer og udføre handlinger, som offeret ikke har til hensigt at udføre.

8. Packet Sniffer: Monitorerer og indfanger data, der løber igennem et netværk.

9. Uautoriseret adgang via stjålne legitimationsoplysninger: Tilfælde hvor en hacker får adgang til et beskyttet system eller enhed ved hjælp af gyldige, men stjålne legitimationsoplysninger.

10. Pretexting eller social engineering: Er en social engineering-teknik, hvor angriberen opfinder et scenario for at overbevise, manipulere eller narre sit mål til at udføre en handling eller at røbe følsomme oplysninger.

11. Authentication bypass: Omgåelse af normale autentificeringsmekanismer for at få uautoriseret adgang til et system.

12. Fysisk tyveri af aktiver: Fysisk at stjæle et aktiv.

13. Brute force-angreb: En automatiseret proces hvor mulige kombinationer af brugernavne / adgangskoder løbes igennem, indtil man har succes.

14. RAM scraper: En forholdsvis ny form for malware designet til at opfange data fra RAM-enheden i et system.

15. Phishing (og endeløse "ishing" varianter): En social engineering-teknik, hvor en hacker bruger falske elektroniske kommunikationsplatforme (normalt e-mail) til at lokke modtageren til at røbe følsomme oplysninger..
 

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse