En helt speciel type it-angreb kan ramme dig

Inspireret af hackergrupper som Anonymous er antallet af en helt specifik type hackerangreb tredoblet i år. Her kan du se, hvilken type angreb, der er det nye sort.

Artikel top billede

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Med en stigning på 69 procent i andet kvartal i år er SQL injection-angreb blevet en af hackernes foretrukne angrebsmetoder.

Tallet kommer fra cloud hosting-firmaet FireHost, der har registreret næsten 500.000 SQL-angreb i andet kvartal 2012.

Det skriver blandt andet threatpost.com.

Den enorme stigning kommer dog ikke som en overraskelse for den danske sikkerhedsekspert fra CSIS, Peter Kruse.

"Det er helt den samme tendens, vi ser," lyder det fra ham.

Der er to grunde til, at netop denne type angreb er blevet så populære.

"Den store omtale, der er omkring hackergrupper som Anonymous, gør denne angrebsmetode meget synlig. Desuden er metoden meget enkel at udføre," siger Peter Kruse, der kan berette om online-manualer, der ned i mindste detalje beskriver, hvordan man udføre angrebene.

"Vi ser ofte, at der er mindre øvede hackere, der anvender denne metode, fordi den er så enkel."

Angrebene på Yahoo, der tidligere på måneden gav adgang til 450.000 mailadresser, som blev lækket på nettet, var netop arrangeret på denne måde.

I Danmark blev Patent- og Varemærkestyrelsen udsat får et SQL-angreb, hvor det lykkedes at få adgang til cirka 17.000 profiloplysninger.

For dårlige web-applikationer

En anden årsag til, at SQL-angreb er blevet en yndet angrebsform er, at mange websider ikke har sikkerheden i orden.

"De mange sager om lækkede data er et tydeligt bevis på, at der bliver sjusket med den sikkerhed, der skal forhindre SQL injection-angreb."

Det er relativt enkelt, at beskytte sig mod SQL-angreb, men det kræver lidt omtanke.

"Den vigtigste beskyttelse består i, at man konfigurerer sine databaser på en måde, så det ikke er muligt at foretage SQL injection. Mange steder ser man, at der er fokus på at putte så mange funktioner ind i systemerne som mulig, men at sikkerheden i forbifarten glemmes," lyder det fra Peter Kruse.

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S