Søg

Stort fald i sikkerhedshændelser sidste år - er vi blevet så meget bedre eller er der andet på færde?

Klumme: DKCert behandlede væsentligt færre sikkerhedshændelser i 2016 end året før. Der er flere årsager til faldet, blandt andet bedre sikkerhed hos universiteterne.

26. maj 2017 kl. 14.29
Artikel top billede
Henrik Larsen Henrik Larsen Chef for DKCERT

I denne uge offentliggjorde vi DKCERT Trendrapport 2017.

Trendrapporten er vores årlige lejlighed til at se tilbage på sidste år - og frem i tiden ud fra de tendenser, den viser.

I 2016 behandlede vi 95.597 sikkerhedshændelser på forskningsnettet mod godt 160.000 i 2015.

Det tal overrasker mig. Hvorfor falder antallet af sikkerhedshændelser, når vi ellers har indtryk af, at mængden af trusler er stigende?

To typer hændelser

En del af forklaringen ligger i, at tallet dækker over to ret forskellige typer hændelser.

Der er dels de egentlige sikkerhedshændelser, der for eksempel kan være en infektion med skadelig software eller et hackerangreb, dels advarsler fra tredjepart.

Advarslerne modtager vi takket væres DKCERT's internationale samarbejde. Vores partnere scanner løbende internettet for kendte sikkerhedshuller og åbne porte, der kan være risikable.

Når de finder noget på forskningsnettet, giver de os besked. Vi sender advarslen videre til den institution, der har den pågældende IP-adresse.

Den type advarsler ekspederede vi omkring 141.000 af i 2015. I 2016 var tallet faldet til 86.993 advarsler.

En god del af faldet skyldes sandsynligvis, at advarslerne rent faktisk virker: Institutionerne reagerer på advarslerne og fjerner de sårbare systemer.

Udbredt puddel

Den teori passer godt med data for advarsler om systemer med POODLE-sårbarheden (Padding Oracle On Downgraded Legacy Encryption).

Den udgjorde godt halvdelen af de advarsler, vi udsendte.

I første kvartal udsendte vi godt 17.000 advarsler om systemer med POODLE.

I fjerde kvartal var tallet 8.000. Så systemadministratorerne har været gode til at rydde op.

Samme tendens så vi på advarsler om åbne NTP-servere (Network Time Protocol), der kan misbruges til DDoS-angreb (Distributed Denial of Service).

Her udsendte vi 8.600 advarsler i første kvartal og 2.000 i fjerde kvartal.

For god ordens skyld skal jeg nævne, at tallene ikke siger, hvor mange sårbare systemer, der er.

Vi udsender advarsler fem gange om ugen, så det samme sårbare system kan generere fem advarsler på en uge, hvis hullet ikke bliver lukket.

Piratkopier fører

Skønt advarslerne fylder meget i statistikken, er det ikke dem, vi mærker mest til i hverdagen.

Et automatiseret system står for det meste af arbejdet med at udsende dem.

I stedet koncentrerer vi indsatsen om de egentlige sikkerhedshændelser.

Godt 8.200 af dem blev udstyret med en kategori. Ud af dem er 81 procent klager over krænkelser af ophavsretten.

En typisk klage kommer fra en rettighedshaver, der for eksempel kan være et filmselskab.

De klager over, at en IP-adresse på forskningsnettet har været med til at dele en piratkopi af en film eller tv-serie.

Mængden af den type klager falder to gange om året: I sommerferien og i juleferien.

Så hvis der foregår deling af piratkopier på de tidspunkter, er det altså ikke over forskningsnettet.

Spam fra en meget aktiv server

DKCERT behandler ikke klager fra folk, der har modtaget spam.

Vi tager os kun af sager, hvor en server på forskningsnettet har været involveret i at udsende spam. Det skyldes typisk, at den har været hacket eller inficeret med skadelig software.

Klager over spam udgjorde 13 procent af de egentlige sikkerhedshændelser.

Stort set alle klagerne kom på to dage i januar 2016. Her havde en enkelt kompromitteret server udsendt store mængder spam.

Vi hører ikke alt

Piratkopiering, spam og sårbare servere. Det lyder alt sammen som noget, vi har hørt om før.

Ja, statistikken tyder ikke på, at der sker nogen større udvikling i trusselsbilledet.

Men det skyldes det område, DKCERT dækker: Vi hører kun om sikkerhedshændelser, der er direkte knyttet til netværket.

Derfor siger statistikken ikke noget om, hvor tit universiteterne bliver ramt af ransomware.

Den type infektioner klarer de lokale it-afdelinger som oftest uden at involvere os.

Vi hører heller ikke om forsøg på direktørsvindel og phishing. Kun når en server på forskningsnettet bliver misbrugt som led i phishing, bliver det en sag for os.

Sikkerhedsproblemer med Internet of Things (IoT) afspejles heller ikke i statistikkerne.

Til gengæld indeholder rapporten et helt afsnit om det emne, hvor fire eksterne eksperter belyser det fra forskellige vinkler.

Med disse forbehold in mente vil jeg alligevel mene, at der er interessante tal at finde i årets trendrapport. Tag selv et kig - rapporten kan hentes her: DKCERT Trendrapport 2017

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Læses lige nu

    Seneste nyt

    |Vis seneste uge

    Annonce

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Politi

    It-sikkerhedsspecialister til Rigspolitiets cyber- og informationssikkerhed

    Københavnsområdet

    Statens IT

    Windows-specialist med lyst til en teknisk udfordrende hverdag

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en Unified Communications specialist i Hvidovre

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Mest læste

    1 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    2 Mette Kaagaard stopper som CEO for Microsoft Danmark
    3 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    4 Der ligger en kæmpe sikkerhedstrussel i lommen på dine medarbejdere
    5 Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu
    6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    7 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    8 Energinet trækker stikket: Datacentre må vente op til 10 år på at komme på elnettet

    Se seneste uge