Artikel top billede

Der kommer mere spam på dansk

Danmark er blandt de mest spammede lande og det bliver kun værre i det næste år.

Den årlige sikkerhedsrapport fra Symantecs MessageLabs Intelligence placerer Danmark på andenpladsen på listen over verdens mest spammede lande. I Danmark er der spam i 93 ud af 100 mails. Kun Italien har en endnu højere spamprocent.

MessageLabs forudsiger også, at der kommer mere dansksproget spam i 2011. Spam bliver i højere grad sprogligt og kulturelt betinget. Engelsksproget spam vil falde fra ca. 95 pct. af al spam til 90 pct., forudsiges det. Til gengæld vil andelen af spam på andre sprog altså blive fordoblet fra 5 til 10 pct.

Spammængden toppede i august 2010, hvor Rustock-botnettet blev spredt aggressivt med nye malware-varianter. Spam fra botnets udgør da også hovedparten af alle uønskede reklamemails.

Det forudsiges at de kriminelle, der styrer botnet-programmerne, i stigende omfang vil ty til anvendelse af steganografi-teknikker i 2011. Dette betyder, at deres kommandoer f.eks. skjules i billed- eller musikfiler, der distribueres via websteder med fildeling eller sociale netværk.

Med denne fremgangsmåde kan kriminelle i al hemmelighed sende instruktioner til deres botnet uden at skulle bruge internetudbydere som vært til deres infrastruktur, hvilket minimerer risikoen for at blive opdaget.

Selvom der i 2010 har været et svingende antal botnets og deres tilknyttede udsendelser, er de tre største botnets ikke ændret i sidste halvdel af 2010. Rustock er fortsat den mest dominerende botnet og har et spamoutput, som er mere end fordoblet i forhold til sidste år og nu er på mere end 44 milliarder spam-e-mails pr. dag. Rustock styrer mere end en million bots, hvor Grum og Cutwail er henholdsvis det andet- og tredjestørste botnet

I 2010 blev der identificeret mere end 339.600 forskellige typer malware i blokerede skadelige e-mails, hvilket er hundrede gange mere end i 2009, fortæller MessageLabs. Denne massive stigning skyldes for størstedelens vedkommende væksten i polymorfe malware-varianter, der typisk genereres fra toolkits, som nemt og hurtigt gør det muligt at genere en ny kode.

Et eksempel er Bredolab-serien af trojanske heste, som udgjorde ca. 7,4 procent af al malware i e-mails i 2010. Men selvom Bredolab har været masseudsendt, så er der samtidig sket en stigning i målrettede angreb, hvor man måske går efter én bestemt organisation eller en bestemt person hos organisationen.

“Med tilsynekomsten af målrettede angreb følger varianter i udførelsen og kompleksiteten af angrebene. Typisk udgør mellem 200 og 300 organisationer et mål hver måned, men industrisektoren varierer, og der gås oftest efter jobroller med høj anciennitet via en generel indbakke eller en assistents indbakke. Hvor det for fem år siden var store og kendte organisationer, der blev angrebet, er omfanget af de organisationer, som er angribes, blevet større, og i dag kan ingen organisation vide sig sikker mod angreb,” kommenterer senioranalytiker Paul Wood fra MessageLabs.

Blandt prognoserne for det kommende år er, at der kommer flere specialiserede former for malware, som er programmeret til at angribe fysisk infrastruktur. Målene vil være alt lige fra smartphones over højspændingsnet til elektroniske afstemningssystemer. Det mest berømte eksempel fra det sidste år er Stuxnet, der menes at være skrevet for at ramme iranske atomanlæg.

I 2011 vil sociale netværk og digitale markedspladser i stigende grad lancere deres egne valutaer, hvor man f.eks. kan købe objekter til spil, og det forventes, at de it-kriminelle vil kaste sig over disse systemer med specialiseret malware, falske applikationer og phishing-angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere