OM SYMANTEC

News Release

LinkedIn Facebook Twitter RSS

De ti største IT-sikkerhedstendenser i 2007

1. Læk af data – Året bød på en række spektakulære sager, hvor firmaer lækkede følsomme og fortrolige data til uvedkommende. Sagerne understreger igen behovet for, at en organisation har strategier og teknologier til at imødegå læk, forvanskning og tab af data.
2. Introduktionen af Vista – Kort efter at Windows Vista blev introduceret fandt hackere sikkerhedshuller i operativ systemet. Microsoft udsendte 16 sikkerhedsopdateringer til Vista i 2007.
3. Spam – i 2007 nåede junkmail nye rekordhøjder. Vi så en nedgang i billedspam, men en stigning i form af et et nyt irritationsmoment; vedhæftede PDF-dokumenter. Spam i form af fødselsdagskort indeholdt således en af årets værste trojanere; Storm Worm, også kendt under navnet Peacomm.
4. Professionelt redskabs-kit for attackere – Mpack og phishing-redskaber var meget populære handelsvarer på illegale e-handelspladser (underground economy servers). 42 % af de websider, som bliver anvendt for phishing, kan føres tilbage til tre specifikke redskabs-kits til phishing.
5. Phishing – fortsatte med at være stort i 2007 med en 18 % stigning i antallet af phishing angreb i de første seks måneder af året. De førnævnte redskabs-kits bedrog til denne stigning.
6. Udnyttelse af kendte varemærker – Ved at udnytte kendte og troværdige virksomheders og organisationers hjemmesider kan hackerne nu blot sidde og vente på, at ofrene skal komme til dem. Et eksempel er Miami Dolphins Stadium, som blev hacket i foråret 2007 og gav uskyldige besøgende farlige koder.
7. Bots – bots og botnet fortsætter i al hemmelighed med at bruge uskyldige pc’er til at udføre en række forskellige typer af kriminel aktivitet. Botter udraderede Estland fra Internettet i en periode i april og Storm Worm-trojaneren indeholdte også bot-teknik.
8. Sårbarheder i plug-ins for web browsers – Sårbarheder i plug-ins for web browsers fortsatte med at gøre livet surt for IT brugere i 2007. ActiveX-kontrol, som udgør størstedelen af disse sårbarheder, indeholder forskellige sikkerhedstrusler, som kan påvirke tilgængeligheden og integriteten på en ubeskyttet computer.
9. Sårbarheder til salg – Wabi Sabi Labi introduceredes og tilbyder en slags auktionstjeneste, hvor informationer om sårbarheder bliver solgt til højstbydende. Dette affødte diskussioner og kontroverser om ansvarlighed versus fuld offentliggørelse af sårbarheder.
10. Sikkerhed og virtualisering – Virtualisering skabte flere store overskrifter i 2007 med mange produktlanceringer fra store virksomheder. Men industrien har endnu ikke helt udforsket sikkerhedsimplikationerne med den virtuelle teknik.

@Symantec