Artikel top billede

Gammel malware hænger stadig ved på danskernes maskiner, fortæller Peter Kruse fra CSIS på konferencen Datasikkerhed. Foto: Mikkel W. Nielsen

Så mange danske maskiner er fanget i et botnet

Antallet af unikke danske ip-adresser, der er fanget i en digital benlås, er alarmerende højt. De fleste af problemerne stammer fra et enkelt land.

Konference om datasikkerhed, København: "Vi har foretaget en scanning af danske maskiner i starten af 2014. 114.000 unikke ip-adresser er inficerede med malware og en del af et botnet."

Sådan lød det fra talerstolen, da sikkerhedsekspert Peter Kruse fra firmaet CSIS torsdag åbnede sin præsentation på konferencen Datasikkerhed.

Tallet dækker både over private, offentlige institutioner og private virksomheder med inficerede maskiner. 

Han viser en teknisk analyse på storskærmen, der også fortæller, hvilken infektion der er tale om. Og det foruroligende resultat er, at mange er fanget af gamle malware-kendinge som eksempelvis Conficker, der havde sin storhedstid i 2009.

"Det samme billede ser vi i forbindelse med udnyttelsen af sårbarheder. Næsten 85 procent af de tilfælde, vi har registreret, er sket gennem kendte tredjepartsprogrammers huller. Det er eksempelvis programmer fra Adobe, Java eller i form af dokumenter," fortsætter han.

En statistik, der igen understreger, at man skal holde styr på sine opdateringer på sin computer. Tjek vores guide til at holde din pc i topform her.

Selv om et hul er lukket af software-producenten, og har haft mediernes opmærksomhed, så er det altså langt fra en garanti for, at det er forsvundet fra jordens overflade. Tværtimod.

"Det er et kæmpe problem."

Gamle huller hænger ved

Sikkerhedsfirmaet Kaspersky er enig i den tendens.

"En af de tendenser vi ser, er desværre, at gamle malware-programmer dukker frem på danskernes harddiske. Det er ondsindet kode, der kan være fem eller ti år gammel og bare har ligget på maskinerne uden at blive fjernet," fortæller David Jacoby, der er senior sikkerhedsforsker i virksomheden.

Og selv om der er tale om gamle programmer, er det et 'usynligt' problem.

"Der er meget stor fokus på nyhederne i malware-verdenen, mens de gamle problemer helt er gået i glemmebogen."

Derved har it-kriminelle et lager af muligheder for at udnytte maskinerne i eksempelvis botnet.

Det kommer fra Kina, men hvorfor?

"Når vi ser på, hvor problemerne stammer fra, så er det specielt Kina, der gør sig bemærket," siger Peter Kruse.

"25 procent stammer herfra."

Malware udsendes altså fra det folkerige land i Asien, og høstede data sendes også retur til denne adresse. Men der er ingen, der med sikkerhed ved hvorfor.

"Hvorfor er Kinas statistik så kedelig på dette område? Det er et spørgsmål, som mange sikkerhedsfolk stiller sig selv, men ingen kan svare med sikkerhed."

Om det er styret, der ser gennem fingre med problemerne, eller om problemerne er ude af kontrol, kan man kun gætte på.

Læs også:

Galleri: Danske it-beslutningstagere tager et tjek på datasikkerhed

12 stærke tips: Hold din pc i topform




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Drukner din sikkerhed i et hav af falske advarsler?

Der er et konstant våbenkapløb i gang mellem de værktøjer, din IT-sikkerhedsafdeling har til rådighed og et stigende antal komplekse og mangeartede cybertrusler. Men når sikkerhedsinfrastrukturen udbygges, stiger kompleksiteten og mængden af advarsler også. Hermed får du svært ved at skelne mellem et stort antal falsk positive og de få – men reelle og kritiske! – advarsler, du skal prioritere at håndtere. Bliv klogere på hvordan du håndtere det.

15. juni 2021 | Læs mere


Datadrevet forretning 2021: Sæt automatisering og data på den strategiske dagsorden

Ved at anvende data på den korrekte måde, kan du og din virksomhed for alvor sætte skub i konkurrencen. Der ligger en værdifuld viden om kunder, kundeadfærd, konkurrenter, markeder og meget andet i den data, der svæver rundt omkring os. Med den nyeste teknologi er det endda blevet nemmere at automatisere disse processer.

16. juni 2021 | Læs mere


Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere






Premium
Test: Duer Samsungs første Pro-pc'er til noget?
Samsung Galaxy Book Pro serien er et bevis på, at de etablerede pc-producenter får sig en formidabel udfordrer i den sydkoreanske supersværvægter.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.