Trendrapport

DKCERT har i dag publiceret sin årlige trendrapport. En rapport, der som navnet antyder er et bud på de trends, DKCERT forventer vil være fremherskende i 2023. Rapporten er også DKCERTs beretning om året, der er gået, ligesom den som de tidligere år også indeholder en vurdering af cybertruslen mod uddannelses- og forskningssektoren.

DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer vil være fremherskende.

Rapporten indledes med årets vurdering af cybertruslerne mod sektoren, som konkluderer – hvilket næppe kan være en overraskelse for mange – at truslen fra cyberkriminalitet og cyberspionage er meget høj. Sådan har den været i flere år, og det ændrer krigen i Ukraine ikke på.

Center for cybersikkerhed har i dag sendt sin nye trusselsvurdering på gaden. Formålet med vurderingen, skriver CFCS selv, er, ’.. at informere danske beslutningstagere, myndigheder og virksomheder om cybertruslen mod Danmark. Viden om truslen skal bl.a. kunne bruges til at prioritere tiltag hos den enkelte myndighed og virksomhed. Dette produkt vurderer trusselsniveauerne for forskellige typer af cybertrusler, men trusselsvurderingen indeholder ikke konkrete råd og vejledninger til at imødegå disse trusler.’

Informationssikkerhed er ledelsens ansvar. Brud på sikkerheden og brud på databeskyttelseslovgivningen kan koste dyrt i form af økonomisk tab, dårlig omtale og udgifter til oprydning. DKCERT anbefaler, at institutionens ledelse afsætter de fornødne ressourcer til at løfte opgaven.

Center for Cybersikkerhed har i fem år udgivet en vurdering af cybertruslen mod Danmark. I alle årene har truslen fra cyberkriminalitet og cyberspionage været vurderet som MEGET HØJ. I den seneste trusselsvurdering, der udkom i juni 20202, gentages vurderingen, og en opdatering ses i Forsvarets Efterretningstjenestes efterretningsmæssige risikovurdering fra december 20203. Her fremgår det, at udnyttelsen af COVID-19 udgør et nyt element i det samlede trusselsbillede, men ‘..truslerne har derudover ikke ændret sig markant. 

DKCERTs seneste anbefalinger om informationssikkerhed til it-ansvarlige på uddannelses- og forskningsinstitutioner ser således ud.

DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.

Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.

Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.

DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer, kommer til at være fremherskende.

Rapporten indledes med et kort vue over cybersituationsbilledet, som DKCERT har observeret gennem det seneste år. Herefter kommer en vurdering af truslerne mod universitets- og forskningssektoren. Denne, trusselsvurderingen, er mest henvendt til sektoren og anviser, at truslen fra cyberspionage, kriminalitet og insidere mod sektoren er meget høj.

2018 blev igen et rekordår med hensyn til det registrerede antal af sårbarheder.

USA’s National Vulnerability Database (NVD) registrerede således 16.555 sårbarheder i 2018, hvilket er godt 2.000 flere end i 2017.

I den nye trendrapport har vi blandt andet set på hvilke typer sårbarheder, der har været i 2018.

Fordelingen af de forskellige typer sårbarheder i 2018 kan ses i nedenstående graf.

DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.

Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.

Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.

I rapporten har vi blandt andet set på malware og phishing i Danmark i 2018, hvor sikkerhedsfirmaet CSIS har opgjort antallet af inficerede IP-adresser.