Søg

Sådan var it-sikkerhedsåret 2009

2009 kom i høj grad til at stå i it-sikkerhedens tegn. Her er årets vigtigste trends og begivenheder samt ti tips, der bringer dig sikkert ind i det nye år.

29. december 2009 kl. 11.30
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

It-sikkerheden har stået højest på dagsordenen blandt it-cheferne i 2009.

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden således stadig det område, der vejer tungest hos it-cheferne.

IDC offentliggør i oktober en undersøgelse, hvor analysehuset spurgte it-bosserne om, hvad de vil investere deres penge i.

Og it-sikkerheden kom ind som en klar etter.

Sikkerheden har da også domineret dagsordenen. Et praktisk eksempel på det er, at Danmark har opnået den tvivlsomme ære af at være verdens mest spammede folkefærd.

Ifølge sikkerhedsfirmaet Symantecs årsopgørelse er 88,2 procent af de mails, der havner i danskernes digitale postkasser således spam. Det højeste niveau blev nået i maj måned med 90,4 procent.

Globalt bliver 107 milliarder spam-mails dagligt spredt ud i verden.

"2009 blev året, hvor truslerne tog til, og det handlede ikke kun om store spam-udsendelser og malware-angreb. Vi opfangede flere varianter, som var mere sofistikerede, effektive og højteknologiske," siger Paul Wood, der er senioranalytiker hos Symantec.

"Vi standsede flere end 21 millioner forskellige former for spam-kampagner i 2009, hvilket er flere end dobbelt så mange som i 2008. Samtidig oplevede vi en stigning i antallet af malware-varianter på 23 procent i forhold til året før. Denne betydelige stigning indikerer, at den øgede adgang til specialiserede, ulovlige værktøjer har gjort det nemmere at skabe, distribuere og bruge spam og malware end nogensinde tidligere," fortæller han om sikkerhedsåret 2009.

2009 var ormens år

Den mest omfangsrige sikkerhedstrussel, der blev registreret i år, var Conficker/Downadup, en orm, som gør det muligt at installere software på inficerede computere.

Conficker-ormen dukkede op i slutningen af 2008, men den 1. april 2009 blev den forsynet med en funktion, som gjorde den vanskeligere at spore. Conficker vækker særlig bekymring, da man endnu ikke har fundet ud af, hvordan de inficerede computere vil blive brugt.

Conficker arbejdsgruppen, som har bidraget til at reducere ormens potentielle indflydelse i 2009, anslår, at det er gået ud over flere end syv millioner computere.

Finanskrise-angreb og pop-ikoner

I første halvdel af 2009 fremkaldte finanskrisen mange nye afledte angreb.

Spammere og kriminelle forsøgte således at udnytte den usikkerhed, som fulgte med den globale finanskrise. I februar havde spam med hyperlinks til et betydeligt antal store og velkendte søgemaskiner leveret meget af den kriserelaterede spam.

Den globale finanskrise, store begivenheder ud i verden, festlige begivenheder og store nyheder bidrog generelt til mange nye spam-aktiviteter i 2009.

Blandt de mere spektakulære var (traditionen tro) Valentine's Day, H1N1 influenza-pandemien og store verdensstjerners dødsfald, blandt andet pop-ikonet Michael Jackson og skuespilleren Patrick Swayze. Det amerikanske præsidentvalg var ligeledes en af spam-magneterne i året, der synger på sidste vers.

"I sikkerhedsbranchen taler vi om tematiske angreb som for eksempel dem, der finder sted i forbindelse med Valentine's Day, jul og kendte menneskers død. Hyppigheden og mængden af disse angreb er imidlertid et godt tegn på, at de cyberkriminelle desværre stadig opnår de ønskede resultater, for ellers ville de have ændret taktik," beretter Symantecs Paul Wood.

Årets sociale lømler

I 2009 fik it-kriminelle kronede dage på sociale medier som Facebook og Twitter.

Det fremgår blandt andet af Ciscos årlige sikkerhedsrapport for 2009, som viser, at de kriminelle udnytter, at brugeren gerne løber en sikkerhedsrisiko, da de stoler på andre brugere på sociale netværk og dermed er med til at sprede virus og malware, som får fat i ens fortrolige oplysninger på trods af, at man er beskyttet af forskelligt sikkerhedssoftware.

Ciscos sikkerhedsrapport kårer også de to værste cyberlømler i 2009:

Trojaneren Zeus:
I lømmelkategorien "Mest modige kriminelle operation" vandt Zeus. Det er en snedig trojaner, der giver pc-brugeren malware på computeren, eksempelvis når man downloader filer fra tilfældige websites.

Zeus kan logge sig ind med ens brugernavn og kodeord og stjæle fortrolige bankoplysninger. Den spredes via et såkaldt botnet, som har spredt den til mere end fire millioner computere over hele verden.

Desværre er den svær at stoppe, da cyberkriminelle løbende udvikler nye varianter af Zeus, så det er svært for mange antivirusprogrammer at opdage denne trojaner.

Ormen Koobface

"Mest bemærkelsesværdige kriminelle innovation" vandt ormen Koobface, som først dukkede op på Facebook i 2008 og på Twitter i 2009. Koobface narrer brugerne til at klikke på et YouTube-link, som starter ormen. Mere end tre millioner computere er blevet inficeret med varianter af denne orm.

"Sociale medier blander jobliv og privatliv og øger risikoen for problemer med netværkssikkerheden, da mennesker og ikke teknologi som regel er skyld i, at problemerne opstår. Hvis man ikke forstår sikkerhedstruslerne ordentligt, vil vores naturlige tilbøjelighed til at stole på vores venner ende med, at malware får fat i vores personlige oplysninger og virksomhedens netværk," siger Henrik Stær, teknisk chef hos Cisco Danmark.

Kreditkort på det sorte marked

Det sorte marked fik ligeledes et solidt boost i 2009, der blev året, hvor sortbørshandel med konti til populære tjenester som Skype, Twitter og iTunes stortrives.

"De sorte markeder for stjålne kontooplysninger blomstrer, og hver dag udbydes titusinder af konti til salg," fortæller Rik Ferguson, sikkerhedsekspert, Trend Micro.

It-sikkerhedsfirmaet Trend Micro opgjorde gennemsnitspriserne på de it-kriminelles sorte marked, og de fandt blandt andet frem til denne indkøbsliste:

Login-oplysninger til en hacket Gmail-konto - mellem 100 og 150 kroner.

E-mailkonto med henblik på at udsende spam:
- Op til 100.000 mails - 75 kroner.
- Op til 500.000 mails - 175 kroner.
- Op til 1.000.000 mails - 200 kroner.

Twitter-konto med 100 followers - 25 kroner.

Fyld din Skype-konto op til 720 kroner for kun 50 kroner.

Ebay- og Paypal-konti - mellem 22 og 25 kroner per konto.

VIP-spilkonto på grand-casino.com - 1.490 kroner for 600 konti.

Computerspilskonto på Steam - 35 kroner per konto.

iTunes-konto - fra 82 kroner, afhængigt af kontoens saldo.

Vigtige trends i 2009

I den årlige MessageLabs Intelligence-rapport for 2009 har man i tørre tal fundet frem til de vigtigste trends i 2009.

I rapporten fremhæver man følgende fire tendenser:

Websikkerhed: I 2009 steg det gennemsnitlige antal af nye, ondsindede websteder, som blev blokeret hver dag, til 2.465 sammenlignet med 2.290 i 2008. Det svarer til en stigning på 7,6 procent. 80 procent af disse domæner var legitime, inficerede websteder. De resterende 20 procent var nye domæner, som udelukkende var oprettet med ondsindede hensigter.

Spam: I 2009 var den årlige gennemsnitlige spam-rate på verdensplan på 87,7 procent, hvilket er en stigning på 6,5 procent i forhold til 2008-statistikkens 81,2 procent. Mængden af billed-spam steg kraftigt. Danskerne er verdens mest spammede land. Her udgør spam 88,2 procent af al post.

Virus: Det gennemsnitlige virusniveau i 2009 var 1 pr. 286,4 e-mails. Det svarer til et fald på 0,35 procent i forhold til niveauet i 2008, som i gennemsnit var 1 per 143,8 e-mails

Phishing: Antallet af phishing-angreb var 1 pr. 325,2 e-mails mod 1 pr. 244,9 i 2008. Der var flere end 161 milliarder phishing-angreb i omløb i 2009.

Ti tips til sikkerheden

Sikkerhedsfirmaet Kaspersky har opstillet følgende 10 generelle it-sikkerhedsråd, der skal bringe dig ind 2010 med sikkerheden i behold.

1.Installer sikkerhedssoftware på din computer og hold det opdateret.

2. Sørg for, at styresystem og software er opdateret.

3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed.

4. Svar ikke på e-mails, hvis du ikke kender afsenderen.

5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen.

6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren.

7. Udlever ikke personlig information som svar på en e-mail - også selvom afsenderen umiddelbart ser troværdig ud.

8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med 'https://', der er den sikre udgave af html og ikke 'http://'. Se også efter et gyldent hængelås-symbol i nederste højre hjørne af browseren.

9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små bogstaver, tal og tegn i dit password, og lad være med at fortælle nogen om dine passwords.

10. Sørg for at holde børn sikre på nettet, og installer forældrekontrol-software, så uønsket indhold blokeres.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Forsvarets Efterretningstjeneste

    Engageret medarbejder med særlig interesse og viden om nye teknologier

    Københavnsområdet

    KMD A/S

    Product Owner i et AI-understøttet udviklingssetup

    Fyn

    Region Midtjylland

    It-supporter til Aarhus Universitetshospital

    Midtjylland

    Epona A/S

    Senior Developer (.NET/Azure)

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    2 Thorborg dropper omstridt AI-funktion: "Jeg skal ikke nyde noget af, at de kommer på besøg igen"
    3 Anthropic vil frigive Mythos-lignende model til alle – hævder at have fundet 10.000 sårbarheder på en måned 
    4 Låst til amerikansk leverandør: Så meget skal TV 2-regionerne betale for at forny licenser
    5 Da CEO'en kom hjem fra Harvard, blev AI-satset lagt på Peter Cabellos bord: SAS gik fra 25 idéer til fem big bets
    6 Han er nomineret til Årets CIO: "Vi har i dag en AI-adoption på 89 procent. Det er et helt vanvittigt tal"
    7 EU på vej med gigantbøde til Google: Bliver den største af sin slags efter ny tech-lov
    8 Fejl har i flere måneder blokeret for vigtige sikkerhedsopdateringer til din pc

    Se seneste uge