DK CERT har offentliggjort Trendrapport 2009, der er beskriver it-sikkerheden i Danmark anno 2009.
En af de tendenser, der er fokuseret på i rapporten, er at den største trussel mod borgere og organisationer i 2009, var en eksplosiv stigning af mere avanceret og målrettet malware, som blev distribueret fra sociale netværkstjenester og stadig flere sårbare legale web-applikationer.
Netsikker nu
Med baggrund i rapportens indhold giver DK CERT en række anbefalinger til, hvordan vi kan forøge it-sikkerheden, både på hjemmefronten og i virksomhederne.
"Vi mener, at både lovgiverne, organisationerne og den enkelte borger skal tage medansvar for denne proces, og håber derfor, at vi kan være med til at skabe de nødvendige diskussioner," lyder det i rapporten, der har stor fokus på de sociale medier.
"Vi tror nemlig, at de sociale netværkstjenester i fremtiden vil give anledning til flere hændelser vedrørende brud på ophavsretten og privatlivets fred, samt være en væsentlig kilde til identitetstyverier og spredning af malware."
Til virksomhederne siger DK CERT, at "det er den it-ansvarliges ansvar at holde de ansattes computere i en sådan forfatning, at de kan varetage deres job. Det betyder, at der bør implementeres procedurer, der sikrer, at alle arbejdsstationer skal holdes opdaterede og sikre."
Til private brugere er der samlet 10 gode råd, som også bliver benyttet i kampagnen Netsikker nu.
Trendrapport 2009 kan læses her.
Se de 10 væsentligste tendenser indenfor it-kriminalitet
I listeform ser DK CERT's væsentligste tendenser for 2009, når det drejer sig om it-kriminalitet, således ud:
1. Danmark var et attraktivt marked for it-kriminalitet, og angrebene blev i stigende grad målrettet de danske borgere og organisationer.
2. Sårbare legale websider, som brugerne ellers har tillid til, var den væsentligste kilde til distribution af malware.
3. Antallet af ny malware eksploderede. Flere varianter besad evnen at opdatere sig selv.
4. Stigende udnyttelse af sårbarheder i tredjepartsbrowser-komponenter som Flash, Adobe Reader og QuickTime.
5. Flere sårbarheder blev udnyttet, inden de blev offentliggjort, eller inden der kom rettelser.
6. Sammensmeltning eller overlap af begreber som orme, trojanske heste, botnet-programmer med mere, der i mange tilfælde besidder samme egenskaber.
7. Opdeling i få, meget store botnet og mange små, men til gengæld meget specialiserede og målrettede botnet.
8. Phishing-sider blev i stigende grad hostet i botnet med fast-flux egenskaber, hvor levetiden er længere.
9. Malware målrettet sociale netværkstjenester og applikationer på disse.
10. Udbredelsen af Apples iPhone medførte målrettede angreb på de brugere, som havde fjernet de medfødte begrænsninger i telefonen.
