Sådan var IT-sikkerhedsåret 2009 jf. ComputerWorld Danmark

1. Sådan var it-sikkerhedsåret 2009
2009 kom i høj grad til at stå i it-sikkerhedens tegn. Her er årets vigtigste trends og begivenheder
samt ti tips, der bringer dig sikkert ind i det nye år.
Af Nicolai Devantier
Publiceret d. 29. december 2009 kl. 11.30
Ref.: http://www.computerworld.dk/art/54235?page=1
Indholdsfortegnelse:
» Sådan var it-sikkerhedsåret 2009
» Finanskrise-angreb og pop-ikoner
» Årets sociale lømler
» Kreditkort på det sorte marked
» Vigtige trends i 2009
» Ti tips til sikkerheden
Sådan var it-sikkerhedsåret 2009
It-sikkerheden har stået højest på dagsordenen blandt it-cheferne i 2009.
Selv om finanskrisen har tvunget it-folket til at spare på budgetterne, er sikkerheden således stadig
det område, der vejer tungest hos it-cheferne.
IDC offentliggør i oktober en undersøgelse, hvor analysehuset spurgte it-bosserne om, hvad de vil
investere deres penge i.
Og it-sikkerheden kom ind som en klar etter.
Sikkerheden har da også domineret dagsordenen. Et praktisk eksempel på det er, at Danmark har
opnået den tvivlsomme ære af at være verdens mest spammede folkefærd.
Ifølge sikkerhedsfirmaet Symantecs årsopgørelse er 88,2 procent af de mails, der havner i
danskernes digitale postkasser således spam. Det højeste niveau blev nået i maj måned med 90,4
procent.
Globalt bliver 107 milliarder spam-mails dagligt spredt ud i verden.
"2009 blev året, hvor truslerne tog til, og det handlede ikke kun om store spam-udsendelser og
malware-angreb. Vi opfangede flere varianter, som var mere sofistikerede, effektive og
højteknologiske," siger Paul Wood, der er senioranalytiker hos Symantec.
"Vi standsede flere end 21 millioner forskellige former for spam-kampagner i 2009, hvilket er flere
end dobbelt så mange som i 2008. Samtidig oplevede vi en stigning i antallet af malware-varianter
på 23 procent i forhold til året før. Denne betydelige stigning indikerer, at den øgede adgang til
specialiserede, ulovlige værktøjer har gjort det nemmere at skabe, distribuere og bruge spam og
malware end nogensinde tidligere," fortæller han om sikkerhedsåret 2009.

2. 2009 var ormens år
Den mest omfangsrige sikkerhedstrussel, der blev registreret i år, var Conficker/Downadup, en orm,
som gør det muligt at installere software på inficerede computere.
Conficker-ormen dukkede op i slutningen af 2008, men den 1. april 2009 blev den forsynet med en
funktion, som gjorde den vanskeligere at spore. Conficker vækker særlig bekymring, da man endnu
ikke har fundet ud af, hvordan de inficerede computere vil blive brugt.
Conficker arbejdsgruppen, som har bidraget til at reducere ormens potentielle indflydelse i 2009,
anslår, at det er gået ud over flere end syv millioner computere.
Finanskrise-angreb og pop-ikoner
I første halvdel af 2009 fremkaldte finanskrisen mange nye afledte angreb.
Spammere og kriminelle forsøgte således at udnytte den usikkerhed, som fulgte med den globale
finanskrise. I februar havde spam med hyperlinks til et betydeligt antal store og velkendte
søgemaskiner leveret meget af den kriserelaterede spam.
Den globale finanskrise, store begivenheder ud i verden, festlige begivenheder og store nyheder
bidrog generelt til mange nye spam-aktiviteter i 2009.
Blandt de mere spektakulære var (traditionen tro) Valentine's Day, H1N1 influenza-pandemien og
store verdensstjerners dødsfald, blandt andet pop-ikonet Michael Jackson og skuespilleren Patrick
Swayze. Det amerikanske præsidentvalg var ligeledes en af spam-magneterne i året, der synger på
sidste vers.
"I sikkerhedsbranchen taler vi om tematiske angreb som for eksempel dem, der finder sted i
forbindelse med Valentine's Day, jul og kendte menneskers død. Hyppigheden og mængden af disse
angreb er imidlertid et godt tegn på, at de cyberkriminelle desværre stadig opnår de ønskede
resultater, for ellers ville de have ændret taktik," beretter Symantecs Paul Wood.
Årets sociale lømler
I 2009 fik it-kriminelle kronede dage på sociale medier som Facebook og Twitter.
Det fremgår blandt andet af Ciscos årlige sikkerhedsrapport for 2009, som viser, at de kriminelle
udnytter, at brugeren gerne løber en sikkerhedsrisiko, da de stoler på andre brugere på sociale
netværk og dermed er med til at sprede virus og malware, som får fat i ens fortrolige oplysninger på
trods af, at man er beskyttet af forskelligt sikkerhedssoftware.
Ciscos sikkerhedsrapport kårer også de to værste cyberlømler i 2009:
Trojaneren Zeus:
I lømmelkategorien "Mest modige kriminelle operation" vandt Zeus. Det er en snedig trojaner, der
giver pc-brugeren malware på computeren, eksempelvis når man downloader filer fra tilfældige
websites.
Zeus kan logge sig ind med ens brugernavn og kodeord og stjæle fortrolige bankoplysninger. Den

3. spredes via et såkaldt botnet, som har spredt den til mere end fire millioner computere over hele
verden.
Desværre er den svær at stoppe, da cyberkriminelle løbende udvikler nye varianter af Zeus, så det er
svært for mange antivirusprogrammer at opdage denne trojaner.
Ormen Koobface
"Mest bemærkelsesværdige kriminelle innovation" vandt ormen Koobface, som først dukkede op på
Facebook i 2008 og på Twitter i 2009. Koobface narrer brugerne til at klikke på et YouTube-link,
som starter ormen. Mere end tre millioner computere er blevet inficeret med varianter af denne orm.
"Sociale medier blander jobliv og privatliv og øger risikoen for problemer med
netværkssikkerheden, da mennesker og ikke teknologi som regel er skyld i, at problemerne opstår.
Hvis man ikke forstår sikkerhedstruslerne ordentligt, vil vores naturlige tilbøjelighed til at stole på
vores venner ende med, at malware får fat i vores personlige oplysninger og virksomhedens
netværk," siger Henrik Stær, teknisk chef hos Cisco Danmark.
Kreditkort på det sorte marked
Det sorte marked fik ligeledes et solidt boost i 2009, der blev året, hvor sortbørshandel med konti til
populære tjenester som Skype, Twitter og iTunes stortrives.
"De sorte markeder for stjålne kontooplysninger blomstrer, og hver dag udbydes titusinder af konti
til salg," fortæller Rik Ferguson, sikkerhedsekspert, Trend Micro.
It-sikkerhedsfirmaet Trend Micro opgjorde gennemsnitspriserne på de it-kriminelles sorte marked,
og de fandt blandt andet frem til denne indkøbsliste:
Login-oplysninger til en hacket Gmail-konto - mellem 100 og 150 kroner.
E-mailkonto med henblik på at udsende spam:
- Op til 100.000 mails - 75 kroner.
- Op til 500.000 mails - 175 kroner.
- Op til 1.000.000 mails - 200 kroner.
Twitter-konto med 100 followers - 25 kroner.
Fyld din Skype-konto op til 720 kroner for kun 50 kroner.
Ebay- og Paypal-konti - mellem 22 og 25 kroner per konto.
VIP-spilkonto på grand-casino.com - 1.490 kroner for 600 konti.
Computerspilskonto på Steam - 35 kroner per konto.
iTunes-konto - fra 82 kroner, afhængigt af kontoens saldo.
Vigtige trends i 2009
I den årlige MessageLabs Intelligence-rapport for 2009 har man i tørre tal fundet frem til de
vigtigste trends i 2009.
I rapporten fremhæver man følgende fire tendenser:

4. Websikkerhed: I 2009 steg det gennemsnitlige antal af nye, ondsindede websteder, som blev
blokeret hver dag, til 2.465 sammenlignet med 2.290 i 2008. Det svarer til en stigning på 7,6
procent. 80 procent af disse domæner var legitime, inficerede websteder. De resterende 20 procent
var nye domæner, som udelukkende var oprettet med ondsindede hensigter.
Spam: I 2009 var den årlige gennemsnitlige spam-rate på verdensplan på 87,7 procent, hvilket er en
stigning på 6,5 procent i forhold til 2008-statistikkens 81,2 procent. Mængden af billed-spam steg
kraftigt. Danskerne er verdens mest spammede land. Her udgør spam 88,2 procent af al post.
Virus: Det gennemsnitlige virusniveau i 2009 var 1 pr. 286,4 e-mails. Det svarer til et fald på 0,35
procent i forhold til niveauet i 2008, som i gennemsnit var 1 per 143,8 e-mails
Phishing: Antallet af phishing-angreb var 1 pr. 325,2 e-mails mod 1 pr. 244,9 i 2008. Der var flere
end 161 milliarder phishing-angreb i omløb i 2009.
Sikkerhedsfirmaet Kaspersky har opstillet følgende 10 generelle it-sikkerhedsråd, der skal bringe
dig ind 2010 med sikkerheden i behold.
Ti tips til sikkerheden
1. Installer sikkerhedssoftware på din computer og hold det opdateret.
2. Sørg for, at styresystem og software er opdateret.
3. Tag jævnligt back-up af dine data på en cd, dvd eller ekstern lagringsenhed.
4. Svar ikke på e-mails, hvis du ikke kender afsenderen.
5. Åbn ikke vedhæftninger, hvis du ikke kender afsenderen.
6. Klik ikke på links i e-mails eller instant messages. Skriv i stedet adressen direkte ind i browseren.
7. Udlever ikke personlig information som svar på en e-mail - også selvom afsenderen umiddelbart
ser troværdig ud.
8. Handl kun på sikre hjemmesider, der er krypteret. Se efter, om URL-adressen begynder med
'https://', der er den sikre udgave af html og ikke 'http://'. Se også efter et gyldent hængelås-symbol i
nederste højre hjørne af browseren.
9. Brug forskellige passwords til hver hjemmeside og service, du bruger. Og lad være med at bruge
for nemme passwords såsom dit kæledyrs navn eller din fødselsdato. Kombiner store og små
bogstaver, tal og tegn i dit password, og lad være med at fortælle nogen om dine passwords.
10. Sørg for at holde børn sikre på nettet, og installer forældrekontrol-software, så uønsket indhold
blokeres.