Danske DK-CERT (Computer Emergency Response Team) har netop udsendt sin trendrapport om it-sikkerhed i årets første kvartal. Rapporten fortæller at der er fundet 26 procent flere skadelige programmer i første kvartal end i sidste kvartal. To tredjedele af de nye trusler er trojanske heste.
Men trods væksten er der registreret færre infektioner med skadelige programmer på danske computere.
DK-CERT har modtaget 10.509 rapporter om sikkerhedshændelser i årets første tre måneder, og det er en stigning på hele 54 pct. i forhold til sidste kvartal af 2010. De fleste af sagerne handlede om piratkopiering. Ifølge sikkerhedseksperterne er 25 pct. af al piratsoftware inficeret med malware.
Der er registreret 253 hændelser, hvor danske websteder er blevet kompromiteret og har medvirket til phishing eller spredning af malware. Det er det højeste antal, man hidtil har registreret. I enkelte tilfælde tog det op til tre uger, før en phishing-side blev fjernet af hosting-udbyderen.
Tallene indikerer, at udnyttelsen af sårbare lovlige websteder indgår som en væsentlig del af de it-kriminelles aktiviteter. DK-CERT mener at løsningen primært skal findes hos hostingudbyderne, som bør have større fokus på sikkerheden.
En sikkerhedstest af computere på Forskningsnettet, som DK-CERT har gennemført i første kvartal, viste at over halvdelen af de adresser, der kunne nås over internettet, indeholdt sårbarheder. Det er dog kun seks procent af sårbarhederne, der bedømmes som kritiske.
Generelt konkluderes det, at de it-kriminelle bliver stadig mere professionelle og specialiserede. Det seneste eksempel er den såkaldte Exploit as a Service. Det er en tjeneste, hvor man kan leje sig ind på en server, der forsøger at inficere pc'er, som besøger bestemte websteder.
Dermed slipper de kriminelle altså for selv at skulle udvikle angrebsprogrammer og sørge for den nødvendige infrastruktur.
Der er sket en specialisering gennem hele forsyningskæden for it-kriminalitet. Det er ikke længere de samme, som udvikler exploits, kode til indsamling af data fra de inficerede computere, eller den tekniske infrastruktur i et botnet, hedder det i rapporten.
Det er heller ikke længere de samme kriminelle, som udvikler værktøjer og bagefter bruger dem til at indsamle og misbruge kortoplysninger.
Men samtidig kan man også se, at de danske virksomheder er begyndt at investere i it igen, og det betyder at de køber pc'er med nyere operativsystemer, som indeholder færre sårbarheder.
