Her er de største it-trusler mod virksomhederne

Microsofts nye sikkerhedsrapport udpeger den største trussel mod erhvervslivets it-sikkerhed.

27. april 2012 kl. 14.01

Artikel top billede

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Computerworld News Service: Erhvervslivet plages stadig af ormen Conficker, der anvendes til at oprette botnet og sprede andre former for malware, kan man læse i Microsofts seneste Security Intelligence Report.

Faktisk er denne orm den største trussel mod erhvervslivets it-sikkerhed.

Rapporten fra Microsoft gennemgår nogle enkle foranstaltninger, der kan afhjælpe problemet, fortæller Tim Rains, der er Microsofts director of trustworthy computing, i en video, hvor han præsenterer rapportens overordnede konklusioner.

Herudover stiller Microsoft den fulde rapport frit til rådighed.

Angreb, der udnytter sårbarheder i HTML og JavaScript, er ifølge Rains steget brat i løbet af andet halvår af 2011, hvilket er den periode, som rapporten dækker. Han sætter dog i videoen ingen tal på denne stigning.

En stor del af denne stigning kan tilskrives hackerværktøjet Black Hole Exploit Kit, der bruges til at udvikle angreb, der omgår den såkaldte sandkasse i Java Runtime Environment, som ellers er til for at isolere angrebskode fra resten af værts-maskinen.

Ved at komme uden om sandkassen kan angriberne installere skadelige kode via fjernadgang.

Flere trusler

Rapporten beskriver også angreb, der udnytter sårbarheder i programmer til at læse og redigere dokumenter. På dette område steg antallet af angreb i løbet af fjerde kvartal 2011.

I andet halvår 2011 blev der opdaget 10 procent færre sårbarheder i software end i første halvår. Antallet af fundne alvorlige sårbarheder faldt i samme periode med 31 procent.

Sårbarheder af lav kompleksitet - som er de letteste at udnytte - udgjorde 55 procent af alle opdagede sårbarheder i sidste halvdel af 2011.

I USA blev der fundet cirka lige mange sårbarheder i første som i andet halvår 2011, hvorimod der i Tyskland blev fundet 30 procent - og i Rusland 28 procent - flere sårbarheder i fjerde kvartal end i tredje.

Disse rapporter fra Microsoft udkommer to gange om året og er baseret på data, som selskabet indsamler fra mere end 600 millioner systemer i 100 lande og regioner.

Selskabet trækker på data fra skannede Hotmail-konti, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software og fra websider skannet af Microsofts søgemaskine Bing.

Oversat af Thomas Bøndergaard.

Læs også:

Her er de største sikkerhedsfirmaer i verden

Stuxnet og Duqu blot de første - nye orme på vej

Artikel teaser billede

Sådan får du din egen AI-maskine til rimelige penge

Seneste nyt

|Vis seneste uge

Læses lige nu

Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"

Artikel teaser billede

Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred

Artikel teaser billede

Finanstilsynet kræver svar fra Nets: Nedbrud for anden gang på blot ti måneder

Artikel teaser billede

Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker

Artikel teaser billede

AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning

Annonce

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

Whitepaper

Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig

E-fakturering bliver et krav – er din forretning klar?

E-fakturering bliver et krav – er din forretning klar?

Whitepaper

E-fakturering bliver et krav – er din forretning klar?

Se flere whitepapers

Artikel teaser billede

Hukommelseskrisen

Salget af Lenovo-pc'er eksploderer: Kunder køber ind med arme og ben af frygt for stigende priser

Artikel teaser billede

USA pumper milliarder i kvantekapløbet - IBM er den store vinder

Politiets Efterretningstjeneste

Bliv fagkoordinator for PET's IT Servicedesk og bidrag til et højere formål

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

Københavnsområdet

Netcompany A/S

Operations Engineer til drift af Infrastruktur

Københavnsområdet

Politiets Efterretningstjeneste

IT - Infrastruktur og Netværksspecialist til Center for CNE

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Sci-fi: Brutal bogserie om overmagt og underkastelse

Artikel teaser billede

Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage

Artikel teaser billede

Computerworld går helt tæt på kampen om ERP og CRM: Sådan påvirker AI de vigtigste systemer, som du har

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor.

Nyt job

Trafikstyrelsen

Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser.

Nyt job

Mohamed El Haddaoui

Dafolo A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets.

Nyt job

Louise Sara Baunsgaard

Guardsix

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR).

Nyt job

Pentos

Se mere fra navnenyt

Artikel teaser billede

Rapport fra dansk tænketank: Vibe-coding har en overraskende - amerikansk - skjult slagside

Artikel teaser billede

Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Trump udskyder AI-ordre / ny præsident for ATV / TikTok og YouTube er ikke sikre nok for børn

Artikel teaser billede

Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse

Artikel teaser billede

Nets er tilbage i normal drift og peger på intern fejl som årsag til nedbrud: ”Vi beklager"

Artikel teaser billede

Lenovos nye lækre bærbare computer er en ekstrem letvægter - vejer lidt over 900 gram

Computerworld

Opinion

Artikel teaser billede

Vibe coding kan blive dit næste sikkerhedsmareridt

Artikel teaser billede

Europa regulerer Silicon Valley og glemmer at bygge alternativer: Men Frankrig har valgt at handle

Ursula Krogsbøll: Tænker dit firma som en kalkun - eller er I klar til at mestre de svære sorte elefanter?

Efter Claude Mythos: Hvad gør du, når alle kan hacke alt på et sekund?

Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej

Artikel teaser billede

Alle CISO'er er ramt af dette paradoks: Jo bedre arbejdet udføres, jo mindre værdifuldt fremstår det

Artikel teaser billede

AI lykkes ikke, hvis du forbyder alt muligt – og heller ikke uden ledelse

Artikel teaser billede

Regeringen jubler over AI-guld: Men ude i virkeligheden kæmper virksomhederne stadig med det samme gamle rod

Artikel teaser billede

Kunstig intelligens

Præsidentiel ordre på vej: USA vil have forhåndsadgang til nye AI-modeller

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"

2 Myndighed stopper AI-satsning fra Thorborg: Dinero trækker AI-assistent tilbage

3 Ransomware-angreb mod it-leverandør rammer flere danske kommuner: Persondata om børn er stjålet

4 Sådan får du din egen AI-maskine til rimelige penge

5 Vi tester normalt ikke gadgets: Men når en af slagsen kan lindre myggestik, gør vi en undtagelse

6 AI-topchefer var på vej til Det Hvide Hus, men efter telefonsamtaler med Musk og Zuckerberg skiftede Trump pludselig holdning

7 Efter endnu et kæmpe Nets-nedbrud: Resiliens er noget vi har i Danmark - så længe alting virker

8 Nørgaard: Først gik Nets ned, så gik EU i stå, og nu må hobbyavlere ikke engang lave vin i fred