Danske servere er verdens tredjestørste malware-spredere
LONDON: Det er ikke længere Kina, som sammen med USA og Rusland serverer malware på nettet i stor stil for resten af verden. Danmark har nemlig skubbet Kina ud af top tre.
Sådan lyder den overraskende konklusion i netværkgiganten Ciscos netop udsendte årlige rapport om sikkerhedstruslerne på nettet.
På et pressemøde under konferencen Cisco Live i London præsenterede lederen af Ciscos sikkerhedsdivision, Chris Young, resultaterne fra rapporten, og her dukkede Danmark op på en kedelig tredjeplads. Opgjort efter hvor de websider, som sender malware ud i verden, rent fysisk bliver hosted, er Danmark nemlig helt i top globalt.
Mens USA stadig er den ubestridte ’vinder’, som vært for 33 procent af de webtrusler, Ciscos omfattende registrering af verdens nettrafik afslørede, og Rusland er nummer to med 9,8 procent, kommer Danmark lige efter med 9,6 procent, skarpt forfulgt af Sverige med 9,3 procent. Kina, som tidligere lå på andenpladsen, er faldet til 5,7 procent, efter Tyskland og England.
Selvom brugernes møde med malware skete på en side, som er hosted i Danmark, kan malwaren dog sagtens gemme sig på for eksempel russiske servere og så snige sig ind via en inficeret reklame på legitime sider.
Hvorfor to skandinaviske lande pludselig er havnet i den globale malware-top, er et åbent spørgsmål. I rapporten peger forfatterne på, at danskere og svenskere bruger blandt andet sociale medier meget, samtidigt med at mængden af webtrusler er steget. Chris Young mente, at sager, der kunne få folk på barrikaderne, for eksempel Sveriges krav om udlevering af Wikileaks-stifteren Julian Assange, også kunne have indflydelse.
Den generelle pointe er i stedet, at sikkerhedsansvarlige ikke længere kan gå ud fra, at malware først og fremmest kommer fra ’skumle’ websider fra ’skumle’ lande.
»Mange tror stadig, at man skal besøge en pornoside eller sider med piratprodukter for at blive smittet med malware. Men sådan er det ikke i dag. Nu sker det via helt legitime websider,« sagde Chris Young.
På top 20-listen over hvor brugerne møder malware på nettet, er der kun helt stuerene websider, viser rapporten. Men fordi bannerreklamer optræder på mange af de sider, som folk besøger, er det blevet et af hackernes foretrukne angrebsveje.
De angreb, der sker via en sårbarhed, bliver i øvrigt næsten udelukkende målrettet Java. Ni ud af ti exploits, som Cisco registreret på nettet, gik efter Java-huller, mens PDF og Flash på de efterfølgende pladser kun bliver brugt i nogle få procent af angrebene. Udviklingen viser, at hackerne har succes med at bruge Java-exploits, konkluderer Cisco.
En anden klar udvikling er en stigning i antallet af angreb mod Android-platformen. Faktisk blev antallet af angreb 25-doblet i 2012, sammenlignet med året før. Men det sker fra et meget lavt niveau, understreger Cisco. I 2012 var det således kun 0,4 procent af malwaren på nettet, der var målrettet Android.
Læs hele rapporten 'Cisco Annual Security Report 2013'
Version2 er inviteret til Cisco Live af Cisco, som har betalt rejse- og opholdsomkostninger.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
