Artikel top billede

Her er skrækscenariet for det døde Windows XP

Sikkerhedsekspert fortæller her om det skræmmende scenarie, der kan ramme millionvis af Windows XP-brugere.

De fleste it-folk og mennesker med en ældre computer har efterhånden nok fundet ud af, at Microsoft har udsendt den sidste sikkerhedsopdatering til sit 13 år gamle Windows XP.

Computerworld har spurgt den kroatiske sikkerhedsspecialist Vanja Svajcer fra sikkerhedsfirmaet Sophos om, hvad aflivningen af det populære styresystem kan komme til at betyde.

Helt overordnet anser han fortsat brug af det bedagede styresystem mere som en risiko end en reel, tikkende trussel her og nu.

"Vi kommer nok ikke uden om, at vi er på vej ind i en smertefuld periode for Windows XP-brugere og -administratorer, når de skal undgå sårbarheder," starter Vanja Svajcer.

"I bedste fald sker der ingenting, og så er der en masse virksomheder, der har investeret hundrede af millioner kroner forgæves i ekstra sikkerhed hos Microsoft. I værste fald kan det ramme XP-maskiner i kritisk infrastruktur, og så kan det slukke lyset i København eller værre," fortsætter han.

Hvor sandsynligt er det egentlig, at der bliver fundet sårbarheder i Windows XP her efter den sidste sikkerhedsopdatering?

"Hver måned i 12 år har Microsoft udsendt opdateringer til Windows XP for at lappe sårbarheder. Derfor er det ret sandsynligt, at der bliver opdaget nye huller i de kommende dage og uger," lyder svaret fra Vanja Svajcer.

Så mange danske pc'er er ramt

Netop de mange sikkerhedsopdateringer i Windows-miljøet kan paradoksalt nok blive en sidegevinst nu, mener Vanja Svajcer.

Det skyldes, at Windows-brugere igennem årene er blevet mere bevidste om sikkerhedsrisici på deres maskiner og sørger for vedligeholdelse med software-opdateringer og anti-virus-produkter.

"Derfor er der også mange it-kriminelle, der går efter andre mål nu," forklarer han.

Mobiltruslen er hypet i Danmark

Den kroatiske sikkerhedsspecialist fortæller, at sikkerhedsbranchen hver dag ser op mod 300.000 nye, ukendte malware-kodestumper, hvoraf hovedparten er skrevet til Windows-miljøet - dog langtfra udelukkende til Windows XP.

Ud fra en graf, som Sophos har indsamlet talmaterialet til, hævder han, at 3,9 procent af alle danske computere (med eller uden Windows) er inficerede med malware, hvilket svarer nogenlunde til det globale gennemsnit.

I eksempelvis Sverige er antallet noget lavere, mens Italien er Europa-topscorer målt på antallet af inficerede maskiner. 

Mobiltruslen er hypet i Danmark 
En af de platforme, som de it-kriminelle har fået kig på som et alternativ til Windows, er Android, påpeger Vanja Svajcer.

Her er det især de såkaldt tredjeparts-app-butikker, som han peger på som en sikkerhedsrisiko.

I disse app stores er salget af apps ikke under Googles kontrol, som det ellers kendes fra Googles egen Play-butik.

"Google er lidt bagefter Apple på det område, men Google skal nok få lukket hullet, fordi sikkerhed er blevet et vigtigt område for mange brugere," siger Vanja Svajcer.

Han peger på, at Android-truslen på visse områder er overhypet på trods af, at der er mange fup-apps, der ringer op eller sender sms'er til overtakserede numre, uden at brugeren ved det.

"I et land som Danmark er Android-truslen slet ikke så stor som i eksempelvis Rusland, hvor teleinfrastrukturen er anderledes og derfor gør disse ting mulige," lyder det fra Vanja Svajcer.

Læs også:
Seks nemme råd: Sådan lever din computer længere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere