En helt speciel type it-angreb kan ramme dig

Inspireret af hackergrupper som Anonymous er antallet af en helt specifik type hackerangreb tredoblet i år. Her kan du se, hvilken type angreb, der er det nye sort.

Artikel top billede

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Med en stigning på 69 procent i andet kvartal i år er SQL injection-angreb blevet en af hackernes foretrukne angrebsmetoder.

Tallet kommer fra cloud hosting-firmaet FireHost, der har registreret næsten 500.000 SQL-angreb i andet kvartal 2012.

Det skriver blandt andet threatpost.com.

Den enorme stigning kommer dog ikke som en overraskelse for den danske sikkerhedsekspert fra CSIS, Peter Kruse.

"Det er helt den samme tendens, vi ser," lyder det fra ham.

Der er to grunde til, at netop denne type angreb er blevet så populære.

"Den store omtale, der er omkring hackergrupper som Anonymous, gør denne angrebsmetode meget synlig. Desuden er metoden meget enkel at udføre," siger Peter Kruse, der kan berette om online-manualer, der ned i mindste detalje beskriver, hvordan man udføre angrebene.

"Vi ser ofte, at der er mindre øvede hackere, der anvender denne metode, fordi den er så enkel."

Angrebene på Yahoo, der tidligere på måneden gav adgang til 450.000 mailadresser, som blev lækket på nettet, var netop arrangeret på denne måde.

I Danmark blev Patent- og Varemærkestyrelsen udsat får et SQL-angreb, hvor det lykkedes at få adgang til cirka 17.000 profiloplysninger.

For dårlige web-applikationer

En anden årsag til, at SQL-angreb er blevet en yndet angrebsform er, at mange websider ikke har sikkerheden i orden.

"De mange sager om lækkede data er et tydeligt bevis på, at der bliver sjusket med den sikkerhed, der skal forhindre SQL injection-angreb."

Det er relativt enkelt, at beskytte sig mod SQL-angreb, men det kræver lidt omtanke.

"Den vigtigste beskyttelse består i, at man konfigurerer sine databaser på en måde, så det ikke er muligt at foretage SQL injection. Mange steder ser man, at der er fokus på at putte så mange funktioner ind i systemerne som mulig, men at sikkerheden i forbifarten glemmes," lyder det fra Peter Kruse.

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Læses lige nu

    Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos