statistik

Ny rekord for antallet af sårbarheder registreret i første kvartal

Dansk

5.375 sårbarheder er blevet rapporteret i de første tre måneder af 2018. Det viser en opgørelse fra firmaet Risk Based Security, der holder øje med og registrerer it-sårbarheder.

Sammenligner man dette antal med det første kvartal i 2017, er der sket en lille stigning. Statistikken viser nemlig 5278 rapporterede sårbarheder i det kvartal. Det første kvartal i 2017 var dog ret specielt, fordi det viste en voldsom opgang i antallet af sårbarheder på 28 procentpoint i forhold til samme kvartal i 2016.

Antallet af ransomware-familier er faldende

Dansk

Antallet af unikke varianter af ransomware er eksploderet, hvis man ser på hele 2017, men der er også tegn på, at tendensen er ved at aftage.

Ransomware er den type malware, der kryptere data på ofrets computer for derefter at afpresse ejeren af den inficerede enhed til at betale løsepenge.

I de sidste par år har der været en stødt stigning i både antallet af angreb og antallet af forskellige ransomware-varianter, der anvendes af it-kriminelle.

Norske ip-adresser ligger højt på listen, når det handler om it-angreb rettet mod Europa

Dansk

Det kommer næppe som den store overraskelse, at de fleste it-angreb stammer fra store lande som Kina og USA.

Men, at vores norske naboer kommer ind på en fjerdeplads over it-angreb mod EMEA (Europa, Mellemøsten og Afrika), havde de færreste nok forventet.

Tallene stammer fra NTT Securitys 2018 Global Threat Intelligence Report, der har analyseret 150 millioner it-angreb fra hele kloden. Angrebene fra de norske ip-adresser er dog kun rettet mod EMEA.

Store websteder øger sikkerheden

Dansk

GrafAnalysen ser på, hvor udbredte forskellige sikkerhedsteknologier er blandt de øverste en million websteder på statistikstedet Alexa. Det gælder fx teknologier som HTTPS (Hypertext Transfer Protocol Secure), der krypterer kommunikationen mellem browser og server.

I april 2016 brugte knap 30 procent af webstederne HTTPS. I juni 2017 var andelen steget til over 45 procent.

Danmark har mange åbne net-porte

Dansk

Sikkerhedsfirmaet Rapid7 Labs har scannet internettet for en række ubeskyttede netværkstjenester. Det gælder blandt andet Telnet, SMTP, FTP og SMB (Server Message Block).

Ud fra scanningerne har firmaet dannet et landeindeks over tjenester, der står åbne for enhver, der forsøger at forbinde sig til dem. Indekset viser antal åbne tjenester i forhold til det samlede antal IP-adresser, der er allokeret til hvert land. Endvidere er det vægtet, så åbne SMB-servere fx vejer tungt.

Nummer et på listen er Zimbabwe, Hong Kong er på andenpladsen. Danmark er nummer 11.

Keywords: 

DKCERT behandlede færre sikkerhedshændelser i 2016

Dansk

Forsiden af DKCERT Trendrapport 2017DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af egentlige sikkerhedshændelser på 8.604. Både mængden af advarsler og egentlige hændelser faldt i forhold til året før.

Det viser DKCERT Trendrapport 2017, som netop er offentliggjort.

Angreb på web-applikationer udgør 19 procent

Dansk

Det fremgår af årsrapporten 2017 Global Threat Intelligence Report fra sikkerhedsfirmaet NTT Security.

Tre brancher tegner sig for 54 procent af alle angreb: Finanssektoren, produktion og detailhandel.

Når det gælder angreb, der stammer fra EMEA-området, tegner IP-adresser her sig for 53 procent af alle phishing-angreb. Det skyldes især Holland, som stod for 38 procent af alle globale phishing-angreb.

Cerber vinder frem blandt ransomware

Dansk

Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts.

Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne.

Locky, der tidligere var et meget udbredt ransomwareprogram, gik fra januar til marts fra 13 procent til under to procent.

Tallene tyder på en konsolidering, hvor Cerber er næsten enerådende blandt ransomware-programmer.

graf over ransomware-typer

Mange web-baserede angreb i marts

Dansk

Et typisk web-angreb består i, at en browser besøger et skadeligt websted, som forsøger at udnytte kendte sårbarheder til at inficere pc'en med.

Der har ikke været så mange angreb siden juli 2016.

Web-angreb benytter sig gerne af exploit kits. Det er programpakker, der kører på en webserver og kan udnytte en række kendte sårbarheder.

I marts stod exploit kittet RIG for 13,6 procent af angrebene. Det er en halvering i forhold til februar, men det er stadig det mest aktive exploit kit.

Nummer to og tre var exploit kittene SunDown og Magnitude.

Sider

Abonnér på RSS - statistik