Artikel top billede

DK-CERT: Vi oplever flere angreb i Danmark

DK-CERT behandlede 10 procent flere anmeldelser i andet kvartal end i første, skriver Shehzad Ahmad i denne klumme om it-sikkerhed.

Mens resten af Danmark nød sommervejret, lagde mine kolleger og jeg sidste hånd på kvartalsrapporten for DK-CERTs andet kvartal 2010. Og tallene indeholdt nogle overraskelser.

Vi havde regnet med, at mængden af anmeldelser var stabiliseret. I både april og juni var der da faktisk også færre anmeldelser end normalt.

Men de blev mere end opvejet af en meget travl maj måned med over 10.000 anmeldelser. På en normal måned behandler vi under 3.500 sager.
Så alt i alt behandlede vi 10 procent flere sager i andet kvartal end i første.

Passwords på botnet

Hvad drejede sagerne sig så om?
Flere sager handlede om, at danske brugernavne og passwords var fundet på udenlandske botnetservere.

Her er det vores opgave at finde frem til systemejerne og varsle dem om det. Vi anbefaler, at de skifter passwords og undersøger, om deres systemer er blevet kompromitteret.

Vi så også en stigning i sager med anmeldelse af piratkopier på danske computere.

Derimod var der færre tilfælde af danske websteder, der var inficeret med trojanske heste. Det samme gælder phishing-websteder. Den mest udbredte type skadelig software var fortsat trojanske heste.

Ingen fodboldkatastrofe

Vi havde ventet, at verdensmesterskabet i fodbold ville blive udnyttet massivt af svindlere. Men den forventede bølge af angreb udeblev.

Kun i ganske få tilfælde så vi, at kriminelle forsøgte eller ligefrem havde held med at udnytte begivenheden.
Færre scanninger

Scanninger efter åbne porte er en udbredt foreteelse på nettet. I andet kvartal faldt mængden af scanninger i forhold til første kvartal. Også mængden af forskellige IP-adresser, der scanner, faldt.

Scanningerne gik typisk efter gamle kendinge. En enkelt ny er dog på listen over de mest scannede porte: TPC-port 3389, der anvendes af RDP (Remote Desktop Protocol).

Fremtiden

Når det gælder fremtiden, er der en klar tendens: Vi vil se flere tilfælde, hvor skadelige programmer (malware) spredes via helt legitime webservere.

De it-kriminelle udnytter sårbarheder i webserverne til at inficere dem med malware, som derefter forsøges installeret på dem, der besøger webstederne.
Mængden af sårbare webservere er stigende, blandt andet fordi den typiske webserver i dag indeholder en lang række komponenter: Database og CMS med diverse udvidelsesmoduler. Dermed er der endnu flere komponenter, som de systemansvarlige skal holde opdateret

Læs DK-CERT's Trendrapport for andet kvartal 2010

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.
Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere