Din bedste ven er en sikkerhedsrisiko

De massedistribuerede virusangreb er på vej i graven til fordel for målrettede angreb, der kan være signeret af din bedste ven.

Artikel top billede

De massedistribuerede sikkerhedsangreb, der traditionelt har været forbundet med spredningen af virus, er på vej i graven. Nu handler det om målrettede angreb, der kan være signeret af din bedste ven.

Det viser indholdet i sikkerhedsrapporter fra både Cisco og Symantec. Tendensen bekræftes også af sikkerhedsfirmaet CSIS.

"Vi har aldrig set så mange forskellige former for ondsindet kode som i dag, men det er en rum tid siden, vi har oplevet et masseangreb som eksempelvis med 'I Love You'. Kriminaliteten bliver nemlig mere og mere fokuseret og målrettet," siger Ken Willén, sikkerhedsekspert i Symantec.

"Når et sikkerhedshul holdes i det små, opnår det ikke den store omtale, og samtidig tager det længere tid for sikkerhedsfirmaerne at lukke sårbarheden. Derved giver de kriminelle sig selv et større spillerum," siger han.

Sikkerhedsfirmaet CSIS har opgjort, at crimeware og informations-tyve findes i mere end 85 procent af den kode, som firmaet analyserer.

Det viser tydeligt, hvordan de it-kriminelle arbejder i dag og tegner samtidig et billede af de udfordringer, der venter os i 2009.

Din bedste ven bliver en trussel

Flere eksperter peger på, at sikkerhedstruslen rykker tættere på.

Det er ikke længere links fra ukendte afsendere, der ikke må åbnes i mailen. Det kan lige så godt være en Facebook-besked fra en nær ven.

Fremover bliver crimeware ikke kun spredt via e-mails og internetfora. Det foregår nemlig i stigende grad gennem sociale medier og web 2.0-applikationer såsom Facebook, YouTube, LinkedIn og MySpace.

"Grunden til, at sociale medier er oplagte for hackerne, er, at brugerne ofte er meget tillidsfulde over for disse sites, der er kommunikationsplatform for venner og bekendte. Det betyder, at brugerne sænker it-sikkerhedsparaderne, hvilket gør det nemt for de cyber-kriminelle at hacke sig ind på en brugers profil," siger Magnus Kalkuhl, virusanalytiker fra it-sikkerhedsvirksomheden Kaspersky Lab.

"Derudover er sårbarheder i programmeringen på disse sites ofte åbne i meget lang tid, hvilket gør det lettere for de cyberkriminelle at udnytte sikkerhedsbristerne," siger han.

Ken Willén, som er sikkerhedsspecialist i Symantec, peger også på, at grænsen for, hvornår man skal være på vagt er blevet udvisket.

"Det er en udfordring at være kritisk it-bruger, når navne på folk, man kender og stoler på, bruges til at sende falske invitationer og meddelelser. De går under radaren og åbner for angreb," siger han.

Målrettede applikationer

Også angreb på applikationer er blevet mere målrettede mod enkelte programmer frem for mod Windows-platformene fra Microsoft.

"Angrebene mod Windows Vista er få. 92 procent er rettet mod applikationerne," siger Ole Tom Seierstad, sikkerhedstalsmand for Microsoft i Norge

"For XP er tallene 50 - 50," siger han.

Han forklarer det blandt andet med, at brugerne i meget udbredt omfang opdaterer applikationerne.

Derfor et det i større og større omfang programmer fra tredjepartsproducenter som eksempelvis Adobe Acrobat og Flash eller Apples QuickTime-afspiller, der bliver udnyttet.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S