Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/2/2010
I dag offentliggør vi vores tredje Trendrapport, som i år er blevet cirka 20 procent større end sidste år. Om det skyldes, at der har været mere at skrive om i 2009, eller vi blot har været mere detaljerede og grundige, må du selv vurdere ved læsning.Rapporten, som er den mest omfattende danske rapport om it-sikkerhed, omhandler som tidligere år vores oplevelse af året, der gik. Du kan således læse om it-kriminaliteten og dens udvikling, samt de udfordringer vi mener borgerne, organisationerne og samfundet står overfor, når vi ønsker at sikre vore it-aktiver.
2009 bar blandt andet bar præg af Conficker-ormens hærgen og en trojansk hest målrettet de danske netbanker. En eksplosiv vækst i ny målrettet og specialiseret malware overgik mængden af legitim software. Den var den største enkeltstående trussel mod it-sikkerheden i 2009.
Af de 37.535 anmeldelser vi i 2009 modtog angående it-sikkerhedshændelser, omhandlede et stigende antal malware og phishing-sider, der var placeret på legale webapplikationer. Det finder vi alarmerende, særligt i lyset af, at stadig mere avanceret malware er den største trussel lige nu, og det i de fleste tilfælde er relativt nemt at beskytte sin webapplikation.
Mens sårbarheder i fx tredjepartsprogrammer, der kan tilgås gennem browseren, udnyttes stadig hurtigere, er det på webapplikationerne ofte gamle sårbarheder eller sårbarheder i den specifikke webapplikation, der udnyttes. De er ofte lette at rette, man skal blot kende dem. Fx vil en scanning som dem, blandt andre DK●CERT udfører, afsløre de sårbarheder, der bliver udnyttet.
Blandt nye ord i rapporten er compliance og cloud computing. Vi belyser problemstillinger, som flere steder i erhvervslivet er aktuelle lige nu.
Statens overgang til it-sikkerhedsstandarden ISO 27001 medfører, at man i de statslige organisationer får nye retningslinjer, der skal overholdes. Tilsvarende har cloud computing været oppe at vende flere steder og opfattes som et attraktivt alternativ til eksisterende løsninger.
Overgangen er dog ikke nødvendigvis problemfri. Særligt bør man være opmærksom på de juridiske og kontraktlige aspekter. Blandt de øvrige emner, der i år har fået fokus, er sociale netværkstjenester og mobile platforme.
En af fremtidens trusler kan meget vel være de apparater vi har stående i vores hjem. Hvor tvet tidligere var en "black box," der modtog sit signal gennem luften, er der i stigende grad indbygget en harddisk, der er koblet på internettet. Tilsvarende med mange af de øvrige underholdningsapparater vi har stående i vores stuer.
Når udbredelsen af internet-baserede tjenester til disse apparater stiger, venter vi, at de kan blive målet for ny malware. Problemet er bare, at de fleste ikke er bevidste om, at de faktisk har en computer stående, som de bl.a. benytter til kreditkortkøb af indholdsbaserede tjenester, eller hvordan de opdaterer den.
Som noget nyt har vi i år ladet en række eksterne parter bidrage med nuanceringer og specialistviden. Således finder du i rapporten indlæg af Peter Kruse fra CSIS Security Group A/S, Thomas Kristensen fra Secunia, Lars Neupart fra Neupart A/S og Anette Høyrup fra Forbrugerrådet.
Gennem rapporten opfordrer vi til samarbejde og kommunikation om blandt andet detektering, varsling og afværgelse af malware-relateret aktivitet. Det bør dog ske under hensyntagen til privatlivets fred og være underbygget af lovgivningen.