Stort fald i sikkerhedshændelser sidste år - er vi blevet så meget bedre eller er der andet på færde?

Klumme: DKCert behandlede væsentligt færre sikkerhedshændelser i 2016 end året før. Der er flere årsager til faldet, blandt andet bedre sikkerhed hos universiteterne.

I denne uge offentliggjorde vi DKCERT Trendrapport 2017.

Trendrapporten er vores årlige lejlighed til at se tilbage på sidste år - og frem i tiden ud fra de tendenser, den viser.

I 2016 behandlede vi 95.597 sikkerhedshændelser på forskningsnettet mod godt 160.000 i 2015.

Det tal overrasker mig. Hvorfor falder antallet af sikkerhedshændelser, når vi ellers har indtryk af, at mængden af trusler er stigende?

To typer hændelser
En del af forklaringen ligger i, at tallet dækker over to ret forskellige typer hændelser.

Der er dels de egentlige sikkerhedshændelser, der for eksempel kan være en infektion med skadelig software eller et hackerangreb, dels advarsler fra tredjepart.

Advarslerne modtager vi takket væres DKCERT's internationale samarbejde. Vores partnere scanner løbende internettet for kendte sikkerhedshuller og åbne porte, der kan være risikable.

Når de finder noget på forskningsnettet, giver de os besked. Vi sender advarslen videre til den institution, der har den pågældende IP-adresse.

Den type advarsler ekspederede vi omkring 141.000 af i 2015. I 2016 var tallet faldet til 86.993 advarsler.

En god del af faldet skyldes sandsynligvis, at advarslerne rent faktisk virker: Institutionerne reagerer på advarslerne og fjerner de sårbare systemer.

Udbredt puddel
Den teori passer godt med data for advarsler om systemer med POODLE-sårbarheden (Padding Oracle On Downgraded Legacy Encryption).

Den udgjorde godt halvdelen af de advarsler, vi udsendte.

I første kvartal udsendte vi godt 17.000 advarsler om systemer med POODLE.

I fjerde kvartal var tallet 8.000. Så systemadministratorerne har været gode til at rydde op.

Samme tendens så vi på advarsler om åbne NTP-servere (Network Time Protocol), der kan misbruges til DDoS-angreb (Distributed Denial of Service).

Her udsendte vi 8.600 advarsler i første kvartal og 2.000 i fjerde kvartal.

For god ordens skyld skal jeg nævne, at tallene ikke siger, hvor mange sårbare systemer, der er.

Vi udsender advarsler fem gange om ugen, så det samme sårbare system kan generere fem advarsler på en uge, hvis hullet ikke bliver lukket.

Piratkopier fører
Skønt advarslerne fylder meget i statistikken, er det ikke dem, vi mærker mest til i hverdagen.

Et automatiseret system står for det meste af arbejdet med at udsende dem.

I stedet koncentrerer vi indsatsen om de egentlige sikkerhedshændelser.

Godt 8.200 af dem blev udstyret med en kategori. Ud af dem er 81 procent klager over krænkelser af ophavsretten.

En typisk klage kommer fra en rettighedshaver, der for eksempel kan være et filmselskab.

De klager over, at en IP-adresse på forskningsnettet har været med til at dele en piratkopi af en film eller tv-serie.

Mængden af den type klager falder to gange om året: I sommerferien og i juleferien.

Så hvis der foregår deling af piratkopier på de tidspunkter, er det altså ikke over forskningsnettet.

Spam fra en meget aktiv server
DKCERT behandler ikke klager fra folk, der har modtaget spam.

Vi tager os kun af sager, hvor en server på forskningsnettet har været involveret i at udsende spam. Det skyldes typisk, at den har været hacket eller inficeret med skadelig software.

Klager over spam udgjorde 13 procent af de egentlige sikkerhedshændelser.

Stort set alle klagerne kom på to dage i januar 2016. Her havde en enkelt kompromitteret server udsendt store mængder spam.

Vi hører ikke alt
Piratkopiering, spam og sårbare servere. Det lyder alt sammen som noget, vi har hørt om før.

Ja, statistikken tyder ikke på, at der sker nogen større udvikling i trusselsbilledet.

Men det skyldes det område, DKCERT dækker: Vi hører kun om sikkerhedshændelser, der er direkte knyttet til netværket.

Derfor siger statistikken ikke noget om, hvor tit universiteterne bliver ramt af ransomware.

Den type infektioner klarer de lokale it-afdelinger som oftest uden at involvere os.

Vi hører heller ikke om forsøg på direktørsvindel og phishing. Kun når en server på forskningsnettet bliver misbrugt som led i phishing, bliver det en sag for os.

Sikkerhedsproblemer med Internet of Things (IoT) afspejles heller ikke i statistikkerne.

Til gengæld indeholder rapporten et helt afsnit om det emne, hvor fire eksterne eksperter belyser det fra forskellige vinkler.

Med disse forbehold in mente vil jeg alligevel mene, at der er interessante tal at finde i årets trendrapport. Tag selv et kig - rapporten kan hentes her: DKCERT Trendrapport 2017

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på dine kontrakter - også i årene efter de er blevet underskrevet

I en verden fyldt med kontrakter og aftaler er det afgørende, at du har styr på håndteringen af din organisations kontrakter - både de nye og de eksisterende. På dette seminar gennemgår vi nogle af de største risici og hvordan du minimerer dem. Der er mange penge at spare. Og stor mulighed for kraftig effektivisering.

23. maj 2019 | Læs mere


CXO roundtable: Sæt strategisk it-sikkerhed på dagsordenen

Eksklusivt roundtable: Hør hvordan DSBs Chief Information Security Officer arbejder med fremtidens it-trusler og strategisk it-sikkerhed - og vær med til at sætte fokus på strategisk it-sikkerhed, incident response, beredskabsplaner og business continuity blandt en udvalgt gruppe af digitale ledere fra danske virksomheder.

24. maj 2019 | Læs mere


FutureLegal

FutureLegal giver dig viden og inspiration til at imødegå fremtiden for juridiske ydelser.

28. maj 2019 | Læs mere






Premium
Knald eller fald? Det kommer Googles Huawei-forbud til at betyde for din smartphone
Eksisterende og kommende ejere af Huawei telefoner kan se frem til en del usikkerhed omkring Android- og Google-økosystemet på deres smartphones.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
Danske Joachim Ærtebjerg er med i toppen som CTO for Intel i EMEA - hør hans bud på it-udviklingen efter 25 år hos processor-giganten
Tech fra Toppen: Danske Joachim Ærtebjerg har arbejdet for Intel siden de lancerede Pentium-processoren i midten af 90´erne. I dag er han CTO for EMEA-området - og giver her sit bud på it-udviklingen.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sådan tager du kontrollen over dine Office 365 data
Moderne SaaS applikationer såsom Microsoft Office 365 giver flere fordele fremfor den traditionelle softwaremodel, som mange forretningskunder benytter sig af. Den øgede fleksibilitet i den cloud-baserede licensering og tilgængeligheden af shared cloud storage, skaber en ny række udfordringer når det kommer til data management. I dette white paper kigger vi på, hvad du skal gøre for at beskytte og kontrollere dine Office 365 data.