En helt speciel type it-angreb kan ramme dig

Inspireret af hackergrupper som Anonymous er antallet af en helt specifik type hackerangreb tredoblet i år. Her kan du se, hvilken type angreb, der er det nye sort.

Artikel top billede

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Med en stigning på 69 procent i andet kvartal i år er SQL injection-angreb blevet en af hackernes foretrukne angrebsmetoder.

Tallet kommer fra cloud hosting-firmaet FireHost, der har registreret næsten 500.000 SQL-angreb i andet kvartal 2012.

Det skriver blandt andet threatpost.com.

Den enorme stigning kommer dog ikke som en overraskelse for den danske sikkerhedsekspert fra CSIS, Peter Kruse.

"Det er helt den samme tendens, vi ser," lyder det fra ham.

Der er to grunde til, at netop denne type angreb er blevet så populære.

"Den store omtale, der er omkring hackergrupper som Anonymous, gør denne angrebsmetode meget synlig. Desuden er metoden meget enkel at udføre," siger Peter Kruse, der kan berette om online-manualer, der ned i mindste detalje beskriver, hvordan man udføre angrebene.

"Vi ser ofte, at der er mindre øvede hackere, der anvender denne metode, fordi den er så enkel."

Angrebene på Yahoo, der tidligere på måneden gav adgang til 450.000 mailadresser, som blev lækket på nettet, var netop arrangeret på denne måde.

I Danmark blev Patent- og Varemærkestyrelsen udsat får et SQL-angreb, hvor det lykkedes at få adgang til cirka 17.000 profiloplysninger.

For dårlige web-applikationer

En anden årsag til, at SQL-angreb er blevet en yndet angrebsform er, at mange websider ikke har sikkerheden i orden.

"De mange sager om lækkede data er et tydeligt bevis på, at der bliver sjusket med den sikkerhed, der skal forhindre SQL injection-angreb."

Det er relativt enkelt, at beskytte sig mod SQL-angreb, men det kræver lidt omtanke.

"Den vigtigste beskyttelse består i, at man konfigurerer sine databaser på en måde, så det ikke er muligt at foretage SQL injection. Mange steder ser man, at der er fokus på at putte så mange funktioner ind i systemerne som mulig, men at sikkerheden i forbifarten glemmes," lyder det fra Peter Kruse.

Læs også:
Har du tid til at sikre jeres webløsninger?

Nordens største hacker-angreb er i fuld gang

Her er de farligste programmeringsfejl

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job