Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.
Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.
69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.
Svindlere på sociale medier bruger primært manuelle metoder til at sprede deres svindelnumre. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.
Tre metoder til at få spredt svindel på sociale medier som Facebook, Instagram og Twitter er altdominerende i statistikken: Manuel svindel, hvor brugere narres til at dele links til svindelsider. Like-jacking, hvor en teknisk sårbarhed lader et klik på "Synes godt om" gælde for noget andet end det, brugeren ser. Og falske tilbud om rabatter, gratis produkter og andre fordele.
De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec.
Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i 2017.
Phishing-mails forsøger at lokke modtageren til at besøge et websted og indtaste fortrolige oplysninger.
Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018.
Væksten kommer især inden for beskyttelse af infrastruktur og tjenesteydelser såsom konsulentydelser. Det handler blandt andet om sikkerhedstest, outsourcing og SIEM (Security Information and Event Management).
Outsourcing ventes således at beløbe sig til 18,5 milliarder dollars, 11 procent mere end i år.
Kun 158 danske domæner blev overtaget ved defacement-angreb i november. Det er et fald på 23 procent i forhold til oktober.
Ved defacements placerer en hacker sit eget indhold på offerets websted. 66 procent af angrebene i november var masseangreb, hvor flere domæner på samme IP-adresse overtages i et hug.
Det største angreb fandt sted den 8.-9. november. Her blev 84 domæner på samme webhotel overtaget.
NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som afsender. Svaret på forespørgslen sendes derfor til angrebsmålet, der bliver oversvømmet af uønskede svar.
Rapporten "Millions of Targets Under Attack: a Macroscopic Characterization of the DoS Ecosystem" analyserer data fra DDoS-angreb.
Ud fra data fra honeypot-systemet AmpPot når forskerne frem til, at NTP udgjorde 40 procent af datapakkerne i angreb.
Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent.
De mest krypterede tjenester er Google Drive og YouTube, hvor tæt på 100 procent er krypteret.
Den ukrypterede trafik kommer primært fra mobile enheder. De tegner sig for næsten 95 procent af al ukrypteret trafik til Google. Ifølge Google kan forklaringen være, at nogle ældre enheder ikke understøtter kryptering.
