Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
Trendrapport 2008 - DK-Cert
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
12<br />
<strong>2008</strong> - året i tal<br />
Ved sårbarhedsscanninger konstaterede <strong>DK</strong>•CERT flest CVE-nummererede sårbarheder<br />
risikovurderet højt og middel, og kun cirka halvt så mange vurderet til at<br />
udgøre en lav risiko, se Figur 3.<br />
3.2. Spam, malware og phishing<br />
Spam defineres som uopfordrede massedistribuerede reklamemails med henblik på<br />
salg af produkter eller services. Herhjemme varetages anmeldelser af spam afsendt<br />
fra danske computere med henvisning til markedsføringsloven af forbrugerombudsmanden<br />
10 . <strong>DK</strong>•CERT behandler kun anmeldelser om spam, der vedrører de<br />
netværk, <strong>DK</strong>•CERT overvåger. Vi har således ingen repræsentative data vedrørende<br />
anmeldelser om spam i Danmark.<br />
18,9% Lav<br />
38,2% Høj<br />
42,9% Middel<br />
Figur 3. Risikovurdering af sårbarheder fundet ved<br />
sårbarhedscanning, <strong>DK</strong>•CERT.<br />
Distinktionen mellem de enkelte typer af massedistribuerede mails kan være vanskelig,<br />
for hvordan kategoriseres f.eks. en mail, der indeholder uønsket reklame,<br />
og som samtidig indeholder links til skadelige websider og måske har vedlagt en<br />
trojansk hest Og hvornår er noget en serviceydelse Er f.eks. et ”jobtilbud som<br />
muldyr” en serviceydelse<br />
I <strong>2008</strong> var 81,2 procent af alle afsendte mails ifølge MessageLabs Intelligence<br />
spam 11 . Det er et fald i forhold til 2007, hvor andelen var 84,6 procent. Sophos vurderede,<br />
at op til 97 procent af alle forretningsmails i perioder var spam 12 . Der har<br />
dog været stor spredning i mængden af afsendt spam. Det skyldes sandsynligvis,<br />
at et par større botnet midlertidig blev sat ud af spillet. I <strong>2008</strong> blev ca. 90 procent<br />
af al spam distribueret gennem botnet 13 , der benyttede almindelige brugeres inficerede<br />
computere 14 .<br />
Året startede med et lille fald i forhold til 2007, hvilket formentlig skyldes, at aktiviteten<br />
fra spambotnettet Storm har været aftagende siden efteråret 2007. Andre<br />
botnet overtog dog Storms rolle, og mængden af afsendt spam var stigende indtil<br />
midt på efteråret <strong>2008</strong>.<br />
Figur 4. Spammails anmeldt til Spamcop pr. sekund<br />
i <strong>2008</strong> 16 .<br />
I november <strong>2008</strong> lykkedes det at lukke internetforbindelsen til en række webhostingfirmaer,<br />
som stod for en stor del af verdens spam. Heriblandt var hostingfirmaet<br />
McColo i USA, hvis maskiner stod for koordinering af op til 75 procent af verdens<br />
spam 15 . Dette medførte i en periode sidst på året, et markant fald i spamafsendelser,<br />
se Figur 4.<br />
<strong>2008</strong> 16<br />
10 Forbrug.dk; “Klag over spam”.<br />
11 MessageLabs Intelligence, <strong>2008</strong>; “<strong>2008</strong> Annual security report”.<br />
12 Sophos, <strong>2008</strong>; “Security threat report: 2009”.<br />
13 MessageLabs Intelligence, <strong>2008</strong>; “<strong>2008</strong> Annual security report”.<br />
14 Sophos, <strong>2008</strong>; “Security threat report: 2009”.<br />
15 Washingtonpost.com, <strong>2008</strong>; “Major source of online scams and spams knocked offline”.<br />
16 Spamcop.net, 2009; ”Total spam report volume, one year”.