Mængden af sikkerhedshændelser på den danske del af internettet er i kraftig værkst.
I 2007 registrerede DK-CERT således godt 90.000 anmeldelser af it-sikkerhedshændelser. Det er en stigning på 64 procent i forhold til de 55.000 anmeldelser, som DK-CERT registrerede i 2006.
Dermed er antallet af it-sikkerhedshændelser på niveau med 2004.
Det viser en ny rapport, Trendrapport 2007 - it-sikkerhed nu og i fremtiden, som DK-CERT netop har offentliggjort.
Leder af centeret, Shehzad Ahmad, mener, at den store stigning blandt andet skyldes, at frigivelsen af Service Pack 2 til Windows XP satte en midlertidig dæmper på angrebene, fordi flere brugere blev opmærksom på betydningen af en firewall.
Det har betydet en faldende succesrate på den slags, hvilket har fået kun de mest ihærdige og kyndige til at fortsætte
Storm blæser
Samtidig har der været en anden mærkbar ændring.
Hvor formålet med it-kriminalitet som udbredelse af orme og virus tidligere har spredningen i sig selv, synes formålet i dag at være målrettet specifikke kriminelle aktiviteter, mener Shehzad Ahmad.
Og derfor har programmører ikke interesse i hurtig spredning og dermed opdagelse. Således havde de væsentligste orme og virus i tredje kvartal af 2007, ifølge DK-CERT, alle til formål at placere trojanske heste eller 'botter' for at stjæle brugerdata fra den inficerede maskine.
"Vi så for alvor botnet blive brugt til større angreb i 2007. Det bliver også hovedfokus, hvad angår internettrusler i 2008. Det er her vi vil se de farligste angreb," mener Shehzad Ahmad.
Her peger Shehzad Ahmad på Storm Worm, som siden januar 2007 har spredt sig via e-mail og menes at have samlet mere end seks millioner computere i botnettet Storm.
En undersøgelse af sikkerhedsfirmaet S21sec viser, at den væsentligste metode til spredning af botnet er gennem sårbarheder i webbrowseren. Således bliver 65 procent af de pc’er, der bliver inficeret af botnet-programmer, ramt på denne måde.
Næstmest udbredt til spredning af botnets er e-mail med 13 procent.
Fortsættes...
Meget mere identitetstyveri
"Vi har set en del identitetstyveri sidste år, og vi er bange for, at vi kommer til at se meget mere af det i 2008. Det er alt fra et cv med CPR-nummer, der ligger på nettet til at der bliver købt ind via brugerens navn og dankort," siger Shehzad Ahmad.
"Identitetstyveri er i vækst, fordi vi bruger nettet som aldrig tidligere."
Det er blandt andet gennem de sociale netværk som Facebook og MySpace, at der vil ske en stigning i identitetstyveri, mener Shehzad Ahmad.
"Der kommer flere og flere mennesker på de her netværk, som ikke ved, hvordan man skal sikre sig mod det her," siger Shehzad Ahmad.
Mobile enheder
I USA har der været en voldsom vækst i salget af krypteringsprodukter til for eksempel pc'er og mobile enheder som USB-nøgler, men ikke i Danmark.
Det mener Shehzad Ahmad er, fordi der i USA er større krav i lovgivningen og at der er større bøder, hvis virksomheder mister data.
Men lederen af DK-CERT mener, at det er noget, danske i høj grad skal se at få opprioriteret.
"Og jeg tror på, at 2008 bliver det år, hvor man for alvor tager sig sammen til at beskytte mobile enheder, så ukendte USB-nøgler for eksempel ikke kan bruges på virksomhedens klienter," siger Shehzad Ahmad.
Spam og phishing
Antallet af phishing-angreb er også steget en smule. DK-CERT har registreret en lille stigning i antallet af phishing-sider og trojanere placeret på danske websites fra godt 180 i 2006 til cirka 225 i 2007.
Spam mails ligger til gengæld på samme år sidste år som i 2006.
Shehzad Ahmad peger dog på, at det stadig er et problem.
Således filtrerer nogle organisationer filtrerer 90 procent af alle indkommende e-mails fra.
Sidst men ikke mindst har DK-CERT også set en stigende professionalisering i udnyttelsen af sårbarheder, hvortil der endnu ikke er udgivet rettelser, eller zero-day attacks.
