Danske servere er verdens tredjestørste malware-spredere

Websider fra danske servere står bag næsten hver tiende webbaserede malware-trussel i verden. Kun USA og Rusland står bag flere.

pix-homepage
Foto: JOSEP LAGO.
Læs mere
Fold sammen
LONDON: Det er ikke længere Kina, som sammen med USA og Rusland serverer malware på nettet i stor stil for resten af verden. Danmark har nemlig skubbet Kina ud af top tre. Sådan lyder den overraskende konklusion i netværkgiganten Ciscos netop udsendte årlige rapport om sikkerhedstruslerne på nettet. Det skriver Version2.

På et pressemøde under konferencen Cisco Live i London præsenterede lederen af Ciscos sikkerhedsdivision, Chris Young, resultaterne fra rapporten, og her dukkede Danmark op på en kedelig tredjeplads.

Opgjort efter hvor de websider, som sender malware ud i verden, rent fysisk bliver hosted, er Danmark nemlig helt i top globalt.
 
Mens USA stadig er den ubestridte ’vinder’, som vært for 33 procent af de webtrusler, Ciscos omfattende registrering af verdens nettrafik afslørede, og Rusland er nummer to med 9,8 procent, kommer Danmark lige efter med 9,6 procent, skarpt forfulgt af Sverige med 9,3 procent. Kina, som tidligere lå på andenpladsen, er faldet til 5,7 procent, efter Tyskland og England.

Selvom brugernes møde med malware skete på en side, som er hosted i Danmark, kan malwaren dog sagtens gemme sig på for eksempel russiske servere og så snige sig ind via en inficeret reklame på legitime sider. Hvorfor to skandinaviske lande pludselig er havnet i den globale malware-top, er et åbent spørgsmål.
 
I rapporten peger forfatterne på, at danskere og svenskere bruger blandt andet sociale medier meget, samtidigt med at mængden af webtrusler er steget. Chris Young mente, at sager, der kunne få folk på barrikaderne, for eksempel Sveriges krav om udlevering af Wikileaks-stifteren Julian Assange, også kunne have indflydelse.

Den generelle pointe er i stedet, at sikkerhedsansvarlige ikke længere kan gå ud fra, at malware først og fremmest kommer fra ’skumle’ websider fra ’skumle’ lande.
 
»Mange tror stadig, at man skal besøge en pornoside eller sider med piratprodukter for at blive smittet med malware. Men sådan er det ikke i dag. Nu sker det via helt legitime websider,« sagde Chris Young. På top 20-listen over hvor brugerne møder malware på nettet, er der kun helt stuerene websider, viser rapporten.

Men fordi bannerreklamer optræder på mange af de sider, som folk besøger, er det blevet et af hackernes foretrukne angrebsveje. De angreb, der sker via en sårbarhed, bliver i øvrigt næsten udelukkende målrettet Java. Ni ud af ti exploits, som Cisco registreret på nettet, gik efter Java-huller, mens PDF og Flash på de efterfølgende pladser kun bliver brugt i nogle få procent af angrebene. Udviklingen viser, at hackerne har succes med at bruge Java-exploits, konkluderer Cisco.

En anden klar udvikling er en stigning i antallet af angreb mod Android-platformen. Faktisk blev antallet af angreb 25-doblet i 2012, sammenlignet med året før. Men det sker fra et meget lavt niveau, understreger Cisco. I 2012 var det således kun 0,4 procent af malwaren på nettet, der var målrettet Android.