Søg

Her er de største it-trusler mod virksomhederne

Microsofts nye sikkerhedsrapport udpeger den største trussel mod erhvervslivets it-sikkerhed.

27. april 2012 kl. 14.01
Artikel top billede
Tim Greene Tim Greene

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.

Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.

Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.

Herudover stiller Microsoft den fulde rapport frit til rådighed.

Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.

En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.

Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.

Flere trusler

Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.

I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.

Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.

I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.

Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.

Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.

Oversat af Thomas Bøndergaard.

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Everllence

    Software Engineer – Build the toolchain behind the engines that move the world

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Nordjylland

    Digitaliseringsstyrelsen

    Systemforvalter med forståelse for cybersikkerhed til borger.dk

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    2 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    3 Et kinesisk kampfly i frit fald - og en verden, som vi slet ikke ønsker os
    4 To it-topchefer: Sådan sikrer du dine kompetencer i en tid, hvor AI presser it-folk til arbejdsløshed
    5 Google afløser Chromebooken: Afløseren er marineret i AI-funktioner
    6 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    7 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    8 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"

    Se seneste uge