Danske servere er verdens tredjestørste malware-spredere

Websider fra danske servere står bag næsten hver tiende webbaserede malware-trussel i verden. Kun USA og Rusland står bag flere.

LONDON: Det er ikke længere Kina, som sammen med USA og Rusland serverer malware på nettet i stor stil for resten af verden. Danmark har nemlig skubbet Kina ud af top tre.

Sådan lyder den overraskende konklusion i netværkgiganten Ciscos netop udsendte årlige rapport om sikkerhedstruslerne på nettet.

På et pressemøde under konferencen Cisco Live i London præsenterede lederen af Ciscos sikkerhedsdivision, Chris Young, resultaterne fra rapporten, og her dukkede Danmark op på en kedelig tredjeplads. Opgjort efter hvor de websider, som sender malware ud i verden, rent fysisk bliver hosted, er Danmark nemlig helt i top globalt.

Mens USA stadig er den ubestridte ’vinder’, som vært for 33 procent af de webtrusler, Ciscos omfattende registrering af verdens nettrafik afslørede, og Rusland er nummer to med 9,8 procent, kommer Danmark lige efter med 9,6 procent, skarpt forfulgt af Sverige med 9,3 procent. Kina, som tidligere lå på andenpladsen, er faldet til 5,7 procent, efter Tyskland og England.

Selvom brugernes møde med malware skete på en side, som er hosted i Danmark, kan malwaren dog sagtens gemme sig på for eksempel russiske servere og så snige sig ind via en inficeret reklame på legitime sider.

Læs også: Populært dansk webmedie spreder malware efter hackerangreb

Hvorfor to skandinaviske lande pludselig er havnet i den globale malware-top, er et åbent spørgsmål. I rapporten peger forfatterne på, at danskere og svenskere bruger blandt andet sociale medier meget, samtidigt med at mængden af webtrusler er steget. Chris Young mente, at sager, der kunne få folk på barrikaderne, for eksempel Sveriges krav om udlevering af Wikileaks-stifteren Julian Assange, også kunne have indflydelse.

Den generelle pointe er i stedet, at sikkerhedsansvarlige ikke længere kan gå ud fra, at malware først og fremmest kommer fra ’skumle’ websider fra ’skumle’ lande.

»Mange tror stadig, at man skal besøge en pornoside eller sider med piratprodukter for at blive smittet med malware. Men sådan er det ikke i dag. Nu sker det via helt legitime websider,« sagde Chris Young.

På top 20-listen over hvor brugerne møder malware på nettet, er der kun helt stuerene websider, viser rapporten. Men fordi bannerreklamer optræder på mange af de sider, som folk besøger, er det blevet et af hackernes foretrukne angrebsveje.

De angreb, der sker via en sårbarhed, bliver i øvrigt næsten udelukkende målrettet Java. Ni ud af ti exploits, som Cisco registreret på nettet, gik efter Java-huller, mens PDF og Flash på de efterfølgende pladser kun bliver brugt i nogle få procent af angrebene. Udviklingen viser, at hackerne har succes med at bruge Java-exploits, konkluderer Cisco.

Læs også: Få overblikket: Derfor er kritisk Javahul vigtigt

En anden klar udvikling er en stigning i antallet af angreb mod Android-platformen. Faktisk blev antallet af angreb 25-doblet i 2012, sammenlignet med året før. Men det sker fra et meget lavt niveau, understreger Cisco. I 2012 var det således kun 0,4 procent af malwaren på nettet, der var målrettet Android.

Læs hele rapporten 'Cisco Annual Security Report 2013'

Version2 er inviteret til Cisco Live af Cisco, som har betalt rejse- og opholdsomkostninger.

Kommentarer (10)

Max Tobiasen

Umiddelbart synes jeg det lød mærkeligt, jeg troede faktisk Danmark var ret godt med i forhold til hosting og server sikkerhed.

Men når man så læser at de fleste exploits targeter java begynder det at give mening. Danmark er et af de lande i verden med højest penetration af java p.ga. Nem-id, og der er masser af gode exploits. Med andre ord; en malware producent der har gjort sit hjemmearbejde vil gå efter et segment hvor der er en høj penetration af det plugin der er flest exploits til. Det er så Danmark og java.

Morten K. Thomsen

Næh, egentlig ikke. Der er vel principielt ikke noget i vejen for, at Danmark kan ligge på tredjepladsen over malware-spredende lande samtidig med, at danskerne ligger i bund, når man optæller hvor stor en andel, som bliver angrebet.

Dertil kommer, at tingenes tilstand godt kan have ændret sig siden den linkede artikel blev skrevet i 2011.

Når det så er sagt, kan du sagtens have en pointe i, at man skal tage den slags undersøgelser fra sikkerhedsfirmaer med et gran salt ;)

Vh Morten, Version2.

Lasse Seidler

Det skal vel ses i forhold til at denne undersøgelse basere på hosting hvor Kaspersky undersøgelsen mere basere sig i forhold til klienter.

Men det er tankevækkende at CISCO mener at det er Java der er synderen og Kaspersky mener det til at være Flash.
Men der er jo så også omkring halvandet år imellem disse rapporter.

Michael Christensen

Jeg vil ikke sige, at tallene overrasker mig. Når jeg taler med firmaer, så er fokus langt fra på de sårbarheder, som deres hjemmeside potentielt har - og truslen om, at hjemmesiden kan misbruges.

Casper Olsen

Jeg er ikke overraske.

Når jeg ser på antallet af eksempelvis Danske sider som kører på WordPress løsninger, som ikke bliver opdateret. Skrev for en måned siden til et tilfælde og omtalte risikoen ved den dårlige opdatering, ligesom jeg brokkede mig over deres ringe mobilversion der kun indeholdt kontakt informationer. Mailen blev sendt videre til den ansvarlige. Og siden kører stadigvæk på samme version. Og den er yderligere sårbar nu, end den var for en måned siden

Thomas Johansen

Nu ved jeg ikke hvordan sådaen en liste fremkommer, men hvis der er et sted hvor dette indrapporteres til, eks CIRT, så ville det være fint hvis ISP'erne kunne vise en advarsel side, når brugeren bruger internettet. Eller sende oplysning til domæne ejerens mail, om begrundet mistanke, så har man da en chance for at dykke nærmere ned i det.

Jens Jönsson

[quote id=0]Selvom brugernes møde med malware skete på en side, som er hosted i Danmark, kan malwaren dog sagtens gemme sig på for eksempel russiske servere og så snige sig ind via en inficeret reklame på legitime sider.[quote]
Det er ikke de danske servere der er inficeret. De linker bare til servere andre steder, som er inficeret...

Daniel Udsen

som jeg læser det er problemet her at danske hjemmesider oftere hoster "inficeret matriale". ikke at danskerne er inficerede. selvom nemid's java krav og epost's acroread krav nok ikke hjælper på det gennerelle sikkerhedsnivou.

Der kan godt værre tale om at et af de få danske reklame netværk har haft problemer med sikkerheden eller deres kundeverificering.

Var der ikke også noget med at en af DK's største webhosting udbydere havde nogle masive sikkerhedsproblemer's for et par måneder siden, den slags kan godt have en massiv indvirkning på den slags statistikker.

Det er nogle gange et problem at pressen hopper på limpinden og tror at server-lokation siger noget som helst om hvor bagmændne opholder sig(rusland og kina er populære host lande fordi de ikke har et automatisk samarbejde med FBI/europol), og næsten alle hosts er enten inficerede maskiner eller lejet igennem skuffe selvskaber.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Medborgerskabelse - Playmaker

Hvornår: 2015-09-01 Hvor: Østjylland Pris: kr. 17200.00

C# grundlæggende programmering

Hvornår: 2015-11-23 Hvor: Østjylland Pris: kr. 21500.00

Google Android OS - Advanced

Hvornår: 2015-09-23 Hvor: Storkøbenhavn Pris: kr. 11995.00

Automating Administration with Windows PowerShell 3.0 [10961]

Hvornår: 2015-10-19 Hvor: Østjylland Pris: kr. 19975.00

MCP 6292 kursus: Installing and Configuring Windows 7 Client

Hvornår: 2015-12-07 Hvor: Storkøbenhavn Pris: kr. 11250.00