nyhedsgrafik

Ny rekord for antallet af sårbarheder registreret i første kvartal

Dansk

5.375 sårbarheder er blevet rapporteret i de første tre måneder af 2018. Det viser en opgørelse fra firmaet Risk Based Security, der holder øje med og registrerer it-sårbarheder.

Sammenligner man dette antal med det første kvartal i 2017, er der sket en lille stigning. Statistikken viser nemlig 5278 rapporterede sårbarheder i det kvartal. Det første kvartal i 2017 var dog ret specielt, fordi det viste en voldsom opgang i antallet af sårbarheder på 28 procentpoint i forhold til samme kvartal i 2016.

Svindel med like-klik vokser

Dansk

Like-jacking udgjorde 29 procent af svindelforsøgene inden for sociale medier i marts. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Det er næsten en fordobling af andelen i forhold til februar måned.

Ved like-jacking omdirigerer svindlerne et klik på en side, så det ser ud som om, det er et klik på "synes godt om".

Svindel baseret på manuel deling af links er fortsat den mest udbredte type. I marts var det næsten 60 procent.

Falske tilbud på billige varer udgjorde godt 10 procent.

Insidere er involveret i hvert fjerde brud på datasikkerheden

Dansk

28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.

73 procent af hændelserne blev forårsaget af folk uden for organisationen.

Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.

2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.

Rekord-få defacement-angreb i marts

Dansk

Statistikwebstedet Zone-H registrerede 49 defacement-angreb i marts 2018. Dermed blev marts måneden med færrest defacements siden 2009.

Ved et defacement-angreb overtager en hacker et websted og placerer sit eget indhold på det.

22 af angrebene var led i masseangreb, hvor flere domæner på samme IP-adresse blev overtaget samtidig. 10 af dem blev overtaget den 19. marts i et angreb på et enkelt webhotel.

Anbefaling

Tjek sikkerheden, når I vælger webhotel.

Organisationer savner styr på administratorlogins

Dansk

Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type konti har mange organisationer problemer med at styre på sikker vis.

Det fremgår af en undersøgelse blandt knap 500 it-sikkerhedsfolk, som firmaet Thycotic har gennemført.

Undersøgelsen viser, at 40 procent af organisationerne ikke har en proces til at opdage, hvilke administrationskonti der indgår i deres infrastruktur.

Flere mails bringer skadeligt indhold

Dansk

I februar var der skadelig software i 0,16 procent af de mails, sikkerhedsfirmaet Symantec tjekkede. Det er en lille stigning i forhold til januar, hvor tallet var på 0,13 procent.

Mængden har tidligere været langt højere. I november 2016 lå den på 0,9 procent.

Stigningen i februar skete på trods af, at det tidligere meget aktive botnet Necurs igen lå underdrejet. Det kom kun med to væsentlige kampagner i februar.

Anbefaling

Beskyt mod skadelig software med sikkerhedssoftware - og undlad at klikke på links eller filer, du får tilsendt uopfordret.

Et ud af fem ofre for ransomware betaler løsesum uden at få data retur

Dansk

Halvdelen af de ofre for ransomware, der betaler løsesum, får ikke deres data tilbage. Mange får genskabt data uden at betale løsesum.

Det fremgår af en international undersøgelse blandt knap 1.200 sikkerhedsfolk. Analysefirmaet CyberEdge Group har spurgt organisationer, der har været ramt af ransomware inden for de sidste 12 måneder, hvilke konsekvenser det fik.

55 procent af deltagerne havde været ramt af ransomware.

Ud af dem betalte 19 procent den krævede løsesum og fik deres data retur. 20 procent betalte løsesummen, men fik ikke deres data tilbage.

Få defacements i februar

Dansk

De seneste måneder har der kun været få eksempler på defacement-angreb mod danske domæner. Tendensen fortsatte i februar, hvor 94 dk-domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted.

69 af angrebene var masseangreb, hvor flere websteder på samme IP-adresse blev overtaget på én gang. Det største fandt sted den 3.-4. februar. Her blev 27 domæner på samme webhotel overtaget.

Oplysningerne stammer fra statistikwebstedet Zone-H.

Flere falske tilbud ramte sociale medier

Dansk

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

Færre mails leverede skadelig software

Dansk

E-mails med skadelig software udgjorde 0,13 procent af alle mails i januar. I december var andelen 0,23 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Ifølge firmaet skyldes faldet primært, at botnettet Necurs udsender færre mails med skadelig software. I stedet koncentrerer bagmændene indsatsen om svindel med kryptovaluta.

Det sker ved at udsende mails, der forsøger at få folk til at købe en kryptovaluta ved navn Swisscoin. Hvis det lykkes, stiger kursen, hvorefter bagmændene kan sælge deres Swisscoin med fortjeneste.

Sider

Abonnér på RSS - nyhedsgrafik