Her er de største it-trusler mod virksomhederne

Microsofts nye sikkerhedsrapport udpeger den største trussel mod erhvervslivets it-sikkerhed.

Artikel top billede

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.

Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.

Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.

Herudover stiller Microsoft den fulde rapport frit til rådighed.

Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.

En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.

Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.

Flere trusler

Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.

I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.

Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.

I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.

Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.

Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.

Oversat af Thomas Bøndergaard.

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Aller Leisure A/S

    Erfaren softwareudvikler til rejsebranchen

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    LINK Mobility

    Erfaren softwareudvikler til SaaS løsning

    Københavnsområdet

    KMD A/S

    Senior Service Delivery Manager

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura