Stort fald i sikkerhedshændelser sidste år - er vi blevet så meget bedre eller er der andet på færde?

Klumme: DKCert behandlede væsentligt færre sikkerhedshændelser i 2016 end året før. Der er flere årsager til faldet, blandt andet bedre sikkerhed hos universiteterne.

I denne uge offentliggjorde vi DKCERT Trendrapport 2017.

Trendrapporten er vores årlige lejlighed til at se tilbage på sidste år - og frem i tiden ud fra de tendenser, den viser.

I 2016 behandlede vi 95.597 sikkerhedshændelser på forskningsnettet mod godt 160.000 i 2015.

Det tal overrasker mig. Hvorfor falder antallet af sikkerhedshændelser, når vi ellers har indtryk af, at mængden af trusler er stigende?

To typer hændelser
En del af forklaringen ligger i, at tallet dækker over to ret forskellige typer hændelser.

Der er dels de egentlige sikkerhedshændelser, der for eksempel kan være en infektion med skadelig software eller et hackerangreb, dels advarsler fra tredjepart.

Advarslerne modtager vi takket væres DKCERT's internationale samarbejde. Vores partnere scanner løbende internettet for kendte sikkerhedshuller og åbne porte, der kan være risikable.

Når de finder noget på forskningsnettet, giver de os besked. Vi sender advarslen videre til den institution, der har den pågældende IP-adresse.

Den type advarsler ekspederede vi omkring 141.000 af i 2015. I 2016 var tallet faldet til 86.993 advarsler.

En god del af faldet skyldes sandsynligvis, at advarslerne rent faktisk virker: Institutionerne reagerer på advarslerne og fjerner de sårbare systemer.

Udbredt puddel
Den teori passer godt med data for advarsler om systemer med POODLE-sårbarheden (Padding Oracle On Downgraded Legacy Encryption).

Den udgjorde godt halvdelen af de advarsler, vi udsendte.

I første kvartal udsendte vi godt 17.000 advarsler om systemer med POODLE.

I fjerde kvartal var tallet 8.000. Så systemadministratorerne har været gode til at rydde op.

Samme tendens så vi på advarsler om åbne NTP-servere (Network Time Protocol), der kan misbruges til DDoS-angreb (Distributed Denial of Service).

Her udsendte vi 8.600 advarsler i første kvartal og 2.000 i fjerde kvartal.

For god ordens skyld skal jeg nævne, at tallene ikke siger, hvor mange sårbare systemer, der er.

Vi udsender advarsler fem gange om ugen, så det samme sårbare system kan generere fem advarsler på en uge, hvis hullet ikke bliver lukket.

Piratkopier fører
Skønt advarslerne fylder meget i statistikken, er det ikke dem, vi mærker mest til i hverdagen.

Et automatiseret system står for det meste af arbejdet med at udsende dem.

I stedet koncentrerer vi indsatsen om de egentlige sikkerhedshændelser.

Godt 8.200 af dem blev udstyret med en kategori. Ud af dem er 81 procent klager over krænkelser af ophavsretten.

En typisk klage kommer fra en rettighedshaver, der for eksempel kan være et filmselskab.

De klager over, at en IP-adresse på forskningsnettet har været med til at dele en piratkopi af en film eller tv-serie.

Mængden af den type klager falder to gange om året: I sommerferien og i juleferien.

Så hvis der foregår deling af piratkopier på de tidspunkter, er det altså ikke over forskningsnettet.

Spam fra en meget aktiv server
DKCERT behandler ikke klager fra folk, der har modtaget spam.

Vi tager os kun af sager, hvor en server på forskningsnettet har været involveret i at udsende spam. Det skyldes typisk, at den har været hacket eller inficeret med skadelig software.

Klager over spam udgjorde 13 procent af de egentlige sikkerhedshændelser.

Stort set alle klagerne kom på to dage i januar 2016. Her havde en enkelt kompromitteret server udsendt store mængder spam.

Vi hører ikke alt
Piratkopiering, spam og sårbare servere. Det lyder alt sammen som noget, vi har hørt om før.

Ja, statistikken tyder ikke på, at der sker nogen større udvikling i trusselsbilledet.

Men det skyldes det område, DKCERT dækker: Vi hører kun om sikkerhedshændelser, der er direkte knyttet til netværket.

Derfor siger statistikken ikke noget om, hvor tit universiteterne bliver ramt af ransomware.

Den type infektioner klarer de lokale it-afdelinger som oftest uden at involvere os.

Vi hører heller ikke om forsøg på direktørsvindel og phishing. Kun når en server på forskningsnettet bliver misbrugt som led i phishing, bliver det en sag for os.

Sikkerhedsproblemer med Internet of Things (IoT) afspejles heller ikke i statistikkerne.

Til gengæld indeholder rapporten et helt afsnit om det emne, hvor fire eksterne eksperter belyser det fra forskellige vinkler.

Med disse forbehold in mente vil jeg alligevel mene, at der er interessante tal at finde i årets trendrapport. Tag selv et kig - rapporten kan hentes her: DKCERT Trendrapport 2017

DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere


Optimer din forretning med Microsofts splinternye Dynamics 365 Business Central

Microsofts nye generation af intelligente forretningsapplikationer indeholder med blandt andet Microsoft Dynamics 365 Business Central enorme muligheder for at høste værdi af virksomhedens komplekse it-miljø ved øget indsigt, optimering af processer og drift og automatisering. Kom og hør hvordan du høster størst værdi med Microsoft nye, sammenhængende administrations-system ved at optimerer virksomheden mange steder.

28. marts 2019 | Læs mere






Premium
Sådan ser det intelligente drømmekontor ud: Her kæmper 240 mennesker om 150 siddepladser - og de elsker det
I Polys kontor er det lykkedes at klemme 240 ansatte i et kontor med 150 siddepladser. Aligevel er medarbejdertilfredsheden er i den absolutte superliga.
Computerworld
Her er Kinas næste stjernemobil: Huawei P30
Seneste lækkede detaljer om Huaweis næste toptelefon, Huawei P30, lader ikke meget tilbage til fantasien.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Få en personlig demo af det moderne intranet anno 2019
At vælge den bedste, eller skal vi kalde det, den rette intranetplatform til din virksomhed eller organisation, er ikke nødvendigvis nogen let opgave. Sammenlignet med andre stykker software eller værktøjer til udførelse af specifikke behov, ja så er et intranet typisk en platform, der skal implementeres på tværs af hele virksomheden. Er et nyt intranet på virksomhedens tegnebræt for 2019 er dette din mulighed for at få en personlig demo af Colibo.