Søg

Her er de største it-trusler mod virksomhederne

Microsofts nye sikkerhedsrapport udpeger den største trussel mod erhvervslivets it-sikkerhed.

27. april 2012 kl. 14.01
Artikel top billede
Tim Greene Tim Greene

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.

Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.

Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.

Herudover stiller Microsoft den fulde rapport frit til rådighed.

Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.

En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.

Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.

Flere trusler

Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.

I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.

Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.

I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.

Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.

Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.

Oversat af Thomas Bøndergaard.

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Capgemini Danmark A/S

    Senior SAP S/4HANA Finance Lead / Solution Architect

    Københavnsområdet

    Csis Security Group A/S

    Content Marketing Manager & Strategist

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Everllence

    Python & AI Developer - Engine Lifecycle Management

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Folk frygtede, at Google ville ende som Nokia - her er historien om, hvordan søgegiganten pludselig blev den stærkeste AI-spiller på kloden
    2 Prøvekørt: Renault 4 E-Tech er et retro-offensiv, der ikke glemmer det praktiske
    3 Kinas cyberoffensiv mod USA viser, hvor sårbar den digitale supermagt er
    4 Kunderne undrer sig: Microsoft har i al stilhed skrottet særlig licens i Power Platform
    5 Nørgaard: Nørgaard: Mit mål i dag er at bringe jer gode nyheder, der får smilet frem
    6 Bog: Økonomi som krig med andre våben
    7 AI-funktioner rulles ud til tre milliarder Gmail-brugere: Du skal selv slå det fra, hvis du ikke er interesseret
    8 Kæmpe alders-skævhed: Så lille er andelen af ansatte, der har rundet 60 år, i danske it-virksomheder

    Se seneste uge