Artikel top billede

Her er skrækscenariet for det døde Windows XP

Sikkerhedsekspert fortæller her om det skræmmende scenarie, der kan ramme millionvis af Windows XP-brugere.

De fleste it-folk og mennesker med en ældre computer har efterhånden nok fundet ud af, at Microsoft har udsendt den sidste sikkerhedsopdatering til sit 13 år gamle Windows XP.

Computerworld har spurgt den kroatiske sikkerhedsspecialist Vanja Svajcer fra sikkerhedsfirmaet Sophos om, hvad aflivningen af det populære styresystem kan komme til at betyde.

Helt overordnet anser han fortsat brug af det bedagede styresystem mere som en risiko end en reel, tikkende trussel her og nu.

"Vi kommer nok ikke uden om, at vi er på vej ind i en smertefuld periode for Windows XP-brugere og -administratorer, når de skal undgå sårbarheder," starter Vanja Svajcer.

"I bedste fald sker der ingenting, og så er der en masse virksomheder, der har investeret hundrede af millioner kroner forgæves i ekstra sikkerhed hos Microsoft. I værste fald kan det ramme XP-maskiner i kritisk infrastruktur, og så kan det slukke lyset i København eller værre," fortsætter han.

Hvor sandsynligt er det egentlig, at der bliver fundet sårbarheder i Windows XP her efter den sidste sikkerhedsopdatering?

"Hver måned i 12 år har Microsoft udsendt opdateringer til Windows XP for at lappe sårbarheder. Derfor er det ret sandsynligt, at der bliver opdaget nye huller i de kommende dage og uger," lyder svaret fra Vanja Svajcer.

Så mange danske pc'er er ramt

Netop de mange sikkerhedsopdateringer i Windows-miljøet kan paradoksalt nok blive en sidegevinst nu, mener Vanja Svajcer.

Det skyldes, at Windows-brugere igennem årene er blevet mere bevidste om sikkerhedsrisici på deres maskiner og sørger for vedligeholdelse med software-opdateringer og anti-virus-produkter.

"Derfor er der også mange it-kriminelle, der går efter andre mål nu," forklarer han.

Mobiltruslen er hypet i Danmark

Den kroatiske sikkerhedsspecialist fortæller, at sikkerhedsbranchen hver dag ser op mod 300.000 nye, ukendte malware-kodestumper, hvoraf hovedparten er skrevet til Windows-miljøet - dog langtfra udelukkende til Windows XP.

Ud fra en graf, som Sophos har indsamlet talmaterialet til, hævder han, at 3,9 procent af alle danske computere (med eller uden Windows) er inficerede med malware, hvilket svarer nogenlunde til det globale gennemsnit.

I eksempelvis Sverige er antallet noget lavere, mens Italien er Europa-topscorer målt på antallet af inficerede maskiner. 

Mobiltruslen er hypet i Danmark 
En af de platforme, som de it-kriminelle har fået kig på som et alternativ til Windows, er Android, påpeger Vanja Svajcer.

Her er det især de såkaldt tredjeparts-app-butikker, som han peger på som en sikkerhedsrisiko.

I disse app stores er salget af apps ikke under Googles kontrol, som det ellers kendes fra Googles egen Play-butik.

"Google er lidt bagefter Apple på det område, men Google skal nok få lukket hullet, fordi sikkerhed er blevet et vigtigt område for mange brugere," siger Vanja Svajcer.

Han peger på, at Android-truslen på visse områder er overhypet på trods af, at der er mange fup-apps, der ringer op eller sender sms'er til overtakserede numre, uden at brugeren ved det.

"I et land som Danmark er Android-truslen slet ikke så stor som i eksempelvis Rusland, hvor teleinfrastrukturen er anderledes og derfor gør disse ting mulige," lyder det fra Vanja Svajcer.

Læs også:
Seks nemme råd: Sådan lever din computer længere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere