nyhedsgrafik

Kun få defacement-angreb i januar

Dansk

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.

Manuel svindel er mest udbredt

Dansk

Svindlere på sociale medier bruger primært manuelle metoder til at sprede deres svindelnumre. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Tre metoder til at få spredt svindel på sociale medier som Facebook, Instagram og Twitter er altdominerende i statistikken: Manuel svindel, hvor brugere narres til at dele links til svindelsider. Like-jacking, hvor en teknisk sårbarhed lader et klik på "Synes godt om" gælde for noget andet end det, brugeren ser. Og falske tilbud om rabatter, gratis produkter og andre fordele.

Stor stigning i sårbarheder sidste år

Dansk

I 2017 blev der opdaget 127 procent flere sårbarheder end året før. Det fremgår af statistikker fra USA's National Vulnerability Database.

I alt registrerede National Vulnerability Database 14.643 nye sårbarheder i it-systemer i 2017.

Over halvdelen fik risikovurderingen middel, mens over 4.000 blev regnet for høj risiko.

Andelen af kritiske sårbarheder faldt en smule fra 17 til 15 procent.

graf over sårbarheder

Flere e-mails lokker med phishing

Dansk

De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec.

Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i 2017.

Phishing-mails forsøger at lokke modtageren til at besøge et websted og indtaste fortrolige oplysninger.

Danske domæner bliver udsat for færre defacement-angreb

Dansk

Antallet af defacement-angreb rettet mod danske domæner faldt både i december og i 2017 som helhed. Det viser tal fra statistikwebstedet Zone-H.

I december var der 120 defacement-angreb på dk-domæner. Det er angreb, hvor en hacker placerer sine egne sider på offerets webserver.

I 2017 var der i alt 2.626 defacements på danske domæner. Det er et fald på 27 procent i forhold til 2016.

Masseangreb udgjorde 64 procent af alle angreb i 2017. Det er angreb, hvor flere websteder på den samme IP-adresse overtages på én gang.

Udgifter til sikkerhed stiger otte procent næste år

Dansk

Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018.

Væksten kommer især inden for beskyttelse af infrastruktur og tjenesteydelser såsom konsulentydelser. Det handler blandt andet om sikkerhedstest, outsourcing og SIEM (Security Information and Event Management).

Outsourcing ventes således at beløbe sig til 18,5 milliarder dollars, 11 procent mere end i år.

Keywords: 

Færre defacements i november

Dansk

Kun 158 danske domæner blev overtaget ved defacement-angreb i november. Det er et fald på 23 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på offerets websted. 66 procent af angrebene i november var masseangreb, hvor flere domæner på samme IP-adresse overtages i et hug.

Det største angreb fandt sted den 8.-9. november. Her blev 84 domæner på samme webhotel overtaget.

Tallene stammer fra statistikwebstedet Zone-H.

NTP indgår i flest DDoS-angreb med reflection

Dansk

NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som afsender. Svaret på forespørgslen sendes derfor til angrebsmålet, der bliver oversvømmet af uønskede svar.

Rapporten "Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem" analyserer data fra DDoS-angreb.

Ud fra data fra honeypot-systemet AmpPot når forskerne frem til, at NTP udgjorde 40 procent af datapakkerne i angreb.

Defacement-angreb halveret i oktober

Dansk

205 danske domæner blev ramt af defacement-angreb i oktober. Det er en halvering i forhold til september måned.

Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted.

74 procent af angrebene i oktober var masseangreb, hvor flere domæner på den samme IP-adresse bliver overtaget i et hug.

Det største angreb fandt sted den 7. oktober, hvor 75 domæner på samme IP-adresse blev ramt.

Tallene stammer fra statistikwebstedet Zone-H.

Anbefaling

Se på sikkerheden, når du vælger webhotel.

Mere trafik er krypteret

Dansk

Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent.

De mest krypterede tjenester er Google Drive og YouTube, hvor tæt på 100 procent er krypteret.

Den ukrypterede trafik kommer primært fra mobile enheder. De tegner sig for næsten 95 procent af al ukrypteret trafik til Google. Ifølge Google kan forklaringen være, at nogle ældre enheder ikke understøtter kryptering.

Keywords: 

Sider

Abonnér på RSS - nyhedsgrafik