Artikel top billede

Glædelig jul: Flere it-angreb og mere spam

Cisco advarer i sin årlige sikkerhedsrapport om truslerne fra spam, phishing og botnet. Især vil de virtualiserede miljøer komme under angreb.

Kriminaliteten på internettet bliver bestandigt mere sofistikeret og specialiseret i takt med, at profithungrende forbrydere fin-tuner deres metoder til at hugge data fra både erhvervsliv og private.

Sådan lyder den dystre konstatering i en netop udsendt advarsel fra den amerikanske netværksgigant Cisco, der i lighed med en række andre store it-virksomheder benytter årets afslutning til at gøre status og pege på nye udfordringer i det kommende år.

"Vi ser truslerne vokse år for år efterhånden som de kriminelle finder nye måder at udnytte mennesker, netværk og internettet på. Årets tendenser viser, hvor vigtigt det er at se på grundlæggende elementer som sikkerhedspolitikker og teknologier," udtaler Patrick Peterson, som er sikkerhedschef i Cisco.

Virksomhederne kan mindske risikoen for datatab ved at skærpe adgangskontrol og lappe kendte sårbarheder.

Det vil gøre det sværere for forbryderne at udnytte huller i infrastrukturen, erklærer han.

Virtualiserede miljøer under angreb

Cisco optæller antallet af opdagede sårbarheder til at udgøre en stigning på 11,5 procent i 2008 i forhold til året før. Især er sårbarheder i virtualiserede miljøer i kraftig fremgang og er næsten tredoblet, fra 35 kendte tilfælde i 2007 til 103 i år.

Risikoen for at modtage en e-mail med en ondsindet, vedhæftet fil, er til gengæld kraftigt faldende, og over de seneste to år er antallet af de attachment-baserede angreb faldet med 50 procent i forhold til 2005 og 2006.

Ifølge Cisco bliver der udsendt næsten 200 milliarder daglige spam-mails. Spam udgør således cirka 90 procent af verdens elektroniske post.

USA er den største synder i denne sammenhæng. Godt 17 procent af al udsendt spam er amerikansk, mens Tyrkiet, Rusland, Canada, Brasilien, Indien, Polen, Sydkorea, Tyskland og England indtager de efterfølgende lidet flatterende pladser som udsendere af spam.

Harpunfiskeri og botnet

Phishing, hvor kriminelle prøver at lokke kontooplysninger ud af netbrugerne, er en konstant trussel, dog med den modbydelige variation, at phishing-forsøgene fremover vil blive mere målrettet, mere personlige, og vil se mere troværdige ud. Spear-phisning, hedder det fænomen.

I 2008 blev adskillige lovlige websites inficeret med IFrames, en ond kode, der stammer fra botnet og som leder besøgene videre til sider med malware, lige til at downloade.

Antallet af links til fristelser som "klik her og vind en million eller få en større penis eller gratis billeder af nøgne, kazakstanske køkkenassistenter," vil ifølge Cisco vil stige radikalt i løbet af 2009.

De online-kriminielle er i stigende omfang begyndt at benytte store, legitime web-mail-udbydere til at udsende spam. Det kaldes reputation hijacking, når der således snyltes på en ellers regulær udbyder.

Cisco estimerer, at cirka en procent af alle spammail er udsendt via de tre største anerkendte web-mail-udbydere, og at 7,6 procent af deres e-mail-trafik var af illegal karakter.

Finanskrise truer it-sikkerhed

Finanskrisen kan indirekte skabe et it-sikkerhedsproblem.

Hvis der kommer et stort antal fyringer af medarbejdere, vil det alt andet lige medføre utilfredshed, og den utilfredshed kan hurtigt blive et problem for it-sikkerheden.

For imødegå den trussel må virksomhedens HR- og it-afdelinger arbejde tæt sammen, tilråder Cisco.

Andre risici i 2009 er kendte størrelser som datatab, der stadig kan imødegås med uddannelse af medarbejderene, datadisciplin og en velbeskrevet og konsekvent it-sikkerhedspolitik.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere