Artikel top billede

Sådan var it-sikkerhedsåret 2009

2009 kom i høj grad til at stå i it-sikkerhedens tegn. Her er årets vigtigste trends og begivenheder samt ti tips, der bringer dig sikkert ind i det nye år.

It-sikkerheden har stået højest på dagsordenen blandt it-cheferne i 2009.

Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden således stadig det område, der vejer tungest hos it-cheferne.

IDC offentliggør i oktober en undersøgelse, hvor analysehuset spurgte it-bosserne om, hvad de vil investere deres penge i.

Og it-sikkerheden kom ind som en klar etter.

Sikkerheden har da også domineret dagsordenen. Et praktisk eksempel på det er, at Danmark har opnået den tvivlsomme ære af at være verdens mest spammede folkefærd.

Ifølge sikkerhedsfirmaet Symantecs årsopgørelse er 88,2 procent af de mails, der havner i danskernes digitale postkasser således spam. Det højeste niveau blev nået i maj måned med 90,4 procent.

Globalt bliver 107 milliarder spam-mails dagligt spredt ud i verden.

"2009 blev året, hvor truslerne tog til, og det handlede ikke kun om store spam-udsendelser og malware-angreb. Vi opfangede flere varianter, som var mere sofistikerede, effektive og højteknologiske," siger Paul Wood, der er senioranalytiker hos Symantec.

"Vi standsede flere end 21 millioner forskellige former for spam-kampagner i 2009, hvilket er flere end dobbelt så mange som i 2008. Samtidig oplevede vi en stigning i antallet af malware-varianter på 23 procent i forhold til året før. Denne betydelige stigning indikerer, at den øgede adgang til specialiserede, ulovlige værktøjer har gjort det nemmere at skabe, distribuere og bruge spam og malware end nogensinde tidligere," fortæller han om sikkerhedsåret 2009.

2009 var ormens år

Den mest omfangsrige sikkerhedstrussel, der blev registreret i år, var Conficker/Downadup, en orm, som gør det muligt at installere software på inficerede computere.

Conficker-ormen dukkede op i slutningen af 2008, men den 1. april 2009 blev den forsynet med en funktion, som gjorde den vanskeligere at spore. Conficker vækker særlig bekymring, da man endnu ikke har fundet ud af, hvordan de inficerede computere vil blive brugt.

Conficker arbejdsgruppen, som har bidraget til at reducere ormens potentielle indflydelse i 2009, anslår, at det er gået ud over flere end syv millioner computere.

Finanskrise-angreb og pop-ikoner

I første halvdel af 2009 fremkaldte finanskrisen mange nye afledte angreb.

Spammere og kriminelle forsøgte således at udnytte den usikkerhed, som fulgte med den globale finanskrise. I februar havde spam med hyperlinks til et betydeligt antal store og velkendte søgemaskiner leveret meget af den kriserelaterede spam.

Den globale finanskrise, store begivenheder ud i verden, festlige begivenheder og store nyheder bidrog generelt til mange nye spam-aktiviteter i 2009.

Blandt de mere spektakulære var (traditionen tro) Valentine's Day, H1N1 influenza-pandemien og store verdensstjerners dødsfald, blandt andet pop-ikonet Michael Jackson og skuespilleren Patrick Swayze. Det amerikanske præsidentvalg var ligeledes en af spam-magneterne i året, der synger på sidste vers.

"I sikkerhedsbranchen taler vi om tematiske angreb som for eksempel dem, der finder sted i forbindelse med Valentine's Day, jul og kendte menneskers død. Hyppigheden og mængden af disse angreb er imidlertid et godt tegn på, at de cyberkriminelle desværre stadig opnår de ønskede resultater, for ellers ville de have ændret taktik," beretter Symantecs Paul Wood.

Årets sociale lømler

I 2009 fik it-kriminelle kronede dage på sociale medier som Facebook og Twitter.

Det fremgår blandt andet af Ciscos årlige sikkerhedsrapport for 2009, som viser, at de kriminelle udnytter, at brugeren gerne løber en sikkerhedsrisiko, da de stoler på andre brugere på sociale netværk og dermed er med til at sprede virus og malware, som får fat i ens fortrolige oplysninger på trods af, at man er beskyttet af forskelligt sikkerhedssoftware.

Ciscos sikkerhedsrapport kårer også de to værste cyberlømler i 2009:

Trojaneren Zeus:
I lømmelkategorien "Mest modige kriminelle operation" vandt Zeus. Det er en snedig trojaner, der giver pc-brugeren malware på computeren, eksempelvis når man downloader filer fra tilfældige websites.

Zeus kan logge sig ind med ens brugernavn og kodeord og stjæle fortrolige bankoplysninger. Den spredes via et såkaldt botnet, som har spredt den til mere end fire millioner computere over hele verden.

Desværre er den svær at stoppe, da cyberkriminelle løbende udvikler nye varianter af Zeus, så det er svært for mange antivirusprogrammer at opdage denne trojaner.

Ormen Koobface

"Mest bemærkelsesværdige kriminelle innovation" vandt ormen Koobface, som først dukkede op på Facebook i 2008 og på Twitter i 2009. Koobface narrer brugerne til at klikke på et YouTube-link, som starter ormen. Mere end tre millioner computere er blevet inficeret med varianter af denne orm.

"Sociale medier blander jobliv og privatliv og øger risikoen for problemer med netværkssikkerheden, da mennesker og ikke teknologi som regel er skyld i, at problemerne opstår. Hvis man ikke forstår sikkerhedstruslerne ordentligt, vil vores naturlige tilbøjelighed til at stole på vores venner ende med, at malware får fat i vores personlige oplysninger og virksomhedens netværk," siger Henrik Stær, teknisk chef hos Cisco Danmark.

Kreditkort på det sorte marked

Det sorte marked fik ligeledes et solidt boost i 2009, der blev året, hvor sortbørshandel med konti til populære tjenester som Skype, Twitter og iTunes stortrives.

"De sorte markeder for stjålne kontooplysninger blomstrer, og hver dag udbydes titusinder af konti til salg," fortæller Rik Ferguson, sikkerhedsekspert, Trend Micro.

It-sikkerhedsfirmaet Trend Micro opgjorde gennemsnitspriserne på de it-kriminelles sorte marked, og de fandt blandt andet frem til denne indkøbsliste:

Login-oplysninger til en hacket Gmail-konto - mellem 100 og 150 kroner.

E-mailkonto med henblik på at udsende spam:
- Op til 100.000 mails - 75 kroner.
- Op til 500.000 mails - 175 kroner.
- Op til 1.000.000 mails - 200 kroner.

Twitter-konto med 100 followers - 25 kroner.

Fyld din Skype-konto op til 720 kroner for kun 50 kroner.

Ebay- og Paypal-konti - mellem 22 og 25 kroner per konto.

VIP-spilkonto på grand-casino.com - 1.490 kroner for 600 konti.

Computerspilskonto på Steam - 35 kroner per konto.

iTunes-konto - fra 82 kroner, afhængigt af kontoens saldo.

Vigtige trends i 2009

I den årlige MessageLabs Intelligence-rapport for 2009 har man i tørre tal fundet frem til de vigtigste trends i 2009.

I rapporten fremhæver man følgende fire tendenser:

Websikkerhed: I 2009 steg det gennemsnitlige antal af nye, ondsindede websteder, som blev blokeret hver dag, til 2.465 sammenlignet med 2.290 i 2008. Det svarer til en stigning på 7,6 procent. 80 procent af disse domæner var legitime, inficerede websteder. De resterende 20 procent var nye domæner, som udelukkende var oprettet med ondsindede hensigter.

Spam: I 2009 var den årlige gennemsnitlige spam-rate på verdensplan på 87,7 procent, hvilket er en stigning på 6,5 procent i forhold til 2008-statistikkens 81,2 procent. Mængden af billed-spam steg kraftigt. Danskerne er verdens mest spammede land. Her udgør spam 88,2 procent af al post.

Virus: Det gennemsnitlige virusniveau i 2009 var 1 pr. 286,4 e-mails. Det svarer til et fald på 0,35 procent i forhold til niveauet i 2008, som i gennemsnit var 1 per 143,8 e-mails

Phishing: Antallet af phishing-angreb var 1 pr. 325,2 e-mails mod 1 pr. 244,9 i 2008. Der var flere end 161 milliarder phishing-angreb i omløb i 2009.

Ti tips til sikkerheden

Sikkerhedsfirmaet Kaspersky har opstillet følgende 10 generelle it-sikkerhedsråd, der skal bringe dig ind 2010 med sikkerheden i behold.

1.Installer sikkerhedssoftware på din computer og hold det opdateret.

2. Sørg for, at styresystem og software er opdateret.

3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed.

4. Svar ikke på e-mails, hvis du ikke kender afsenderen.

5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen.

6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren.

7. Udlever ikke personlig information som svar på en e-mail - også selvom afsenderen umiddelbart ser troværdig ud.

8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med 'https://', der er den sikre udgave af html og ikke 'http://'. Se også efter et gyldent hængelås-symbol i nederste højre hjørne af browseren.

9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små bogstaver, tal og tegn i dit password, og lad være med at fortælle nogen om dine passwords.

10. Sørg for at holde børn sikre på nettet, og installer forældrekontrol-software, så uønsket indhold blokeres.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere