Artikel top billede

Der kommer mere spam på dansk

Danmark er blandt de mest spammede lande og det bliver kun værre i det næste år.

Den årlige sikkerhedsrapport fra Symantecs MessageLabs Intelligence placerer Danmark på andenpladsen på listen over verdens mest spammede lande. I Danmark er der spam i 93 ud af 100 mails. Kun Italien har en endnu højere spamprocent.

MessageLabs forudsiger også, at der kommer mere dansksproget spam i 2011. Spam bliver i højere grad sprogligt og kulturelt betinget. Engelsksproget spam vil falde fra ca. 95 pct. af al spam til 90 pct., forudsiges det. Til gengæld vil andelen af spam på andre sprog altså blive fordoblet fra 5 til 10 pct.

Spammængden toppede i august 2010, hvor Rustock-botnettet blev spredt aggressivt med nye malware-varianter. Spam fra botnets udgør da også hovedparten af alle uønskede reklamemails.

Det forudsiges at de kriminelle, der styrer botnet-programmerne, i stigende omfang vil ty til anvendelse af steganografi-teknikker i 2011. Dette betyder, at deres kommandoer f.eks. skjules i billed- eller musikfiler, der distribueres via websteder med fildeling eller sociale netværk.

Med denne fremgangsmåde kan kriminelle i al hemmelighed sende instruktioner til deres botnet uden at skulle bruge internetudbydere som vært til deres infrastruktur, hvilket minimerer risikoen for at blive opdaget.

Selvom der i 2010 har været et svingende antal botnets og deres tilknyttede udsendelser, er de tre største botnets ikke ændret i sidste halvdel af 2010. Rustock er fortsat den mest dominerende botnet og har et spamoutput, som er mere end fordoblet i forhold til sidste år og nu er på mere end 44 milliarder spam-e-mails pr. dag. Rustock styrer mere end en million bots, hvor Grum og Cutwail er henholdsvis det andet- og tredjestørste botnet

I 2010 blev der identificeret mere end 339.600 forskellige typer malware i blokerede skadelige e-mails, hvilket er hundrede gange mere end i 2009, fortæller MessageLabs. Denne massive stigning skyldes for størstedelens vedkommende væksten i polymorfe malware-varianter, der typisk genereres fra toolkits, som nemt og hurtigt gør det muligt at genere en ny kode.

Et eksempel er Bredolab-serien af trojanske heste, som udgjorde ca. 7,4 procent af al malware i e-mails i 2010. Men selvom Bredolab har været masseudsendt, så er der samtidig sket en stigning i målrettede angreb, hvor man måske går efter én bestemt organisation eller en bestemt person hos organisationen.

“Med tilsynekomsten af målrettede angreb følger varianter i udførelsen og kompleksiteten af angrebene. Typisk udgør mellem 200 og 300 organisationer et mål hver måned, men industrisektoren varierer, og der gås oftest efter jobroller med høj anciennitet via en generel indbakke eller en assistents indbakke. Hvor det for fem år siden var store og kendte organisationer, der blev angrebet, er omfanget af de organisationer, som er angribes, blevet større, og i dag kan ingen organisation vide sig sikker mod angreb,” kommenterer senioranalytiker Paul Wood fra MessageLabs.

Blandt prognoserne for det kommende år er, at der kommer flere specialiserede former for malware, som er programmeret til at angribe fysisk infrastruktur. Målene vil være alt lige fra smartphones over højspændingsnet til elektroniske afstemningssystemer. Det mest berømte eksempel fra det sidste år er Stuxnet, der menes at være skrevet for at ramme iranske atomanlæg.

I 2011 vil sociale netværk og digitale markedspladser i stigende grad lancere deres egne valutaer, hvor man f.eks. kan købe objekter til spil, og det forventes, at de it-kriminelle vil kaste sig over disse systemer med specialiseret malware, falske applikationer og phishing-angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Det næste GDPR-kapitel: Det skal du have fokus på i 2025

Hvad er compliance verdenens fokuspunkter for næste år? Hvilke nye tiltag skal du gøre ift. jeres GDPR-arbejde? Hvordan forholder GDPR sig til AI?

18. marts 2025 | Læs mere


IT og OT: Balancering af sikkerhed og effektivitet

Lær, hvordan du effektivt kan integrere din virksomheds Operational Technology (OT) med moderne IT-systemer. Vi fokuserer på sikkerhed og hvordan du beskytter dine mest kritiske processer mod cybertrusler. Få indsigt, værktøjer og inspiration fra eksperter og kolleger i branchen, og vær med til at forme fremtidens produktionsmiljøer.

19. marts 2025 | Læs mere


Enterprise Architecture Day 2025 - København: Compliance, cloud og AI-governance

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, sikkerhed og compliance, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

25. marts 2025 | Læs mere