nyhedsgrafik

Mængden af sikkerhedsanalytikere er fordoblet

Dansk

Ifølge tal fra det amerikanske arbejdsministeriums Bureau of Labor Statistics var der i sidste år 89.000 sikkerhedsanalytikere ansat i USA.

Det er en stigning på 27 procent i forhold til 2015 - og en fordobling på fem år.

En sikkerhedsanalytiker er defineret som en person, der planlægger og gennemfører sikkerhedstiltag, der beskytter en organisations netværk og it-systemer.

Trojanske heste inficerer Apache

Dansk

Ud af 29.000 trojanske heste i Windows-programmer var to tredjedele webserverprogrammet fra Apache.

Terminalemuleringsprogrammet PuTTY var på andenpladsen med knap 16 procent.

Trojanske heste i programmer har været en stigende trussel de senere år, skriver sikkerhedsfirmaet McAfee.

I nogle tilfælde ligger de inficerede udgaver af programmerne på webservere, andre gange tilføjes infektionen først, når brugeren henter programmet. I så fald sker det via et man-in-the-middle-angreb.

Stigende netsvindel mod bankkunder i tredje kvartal

Dansk

I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.

126 af sagerne førte til økonomisk tab. I alt gik knap 1,9 millioner kroner tabt. Forbrugernes tab blev dækket af pengeinstitutterne.

Det gennemsnitlige tab på et svindelforsøg var på 15.000 kroner. Det er næsten en halvering i forhold til andet kvartal, men på niveau med første kvartal.

Færre defacement-angreb i 2016

Dansk

I 2016 blev 3.585 danske domæner overtaget i defacement-angreb. Det er angreb, hvor en hacker placerer sine egne informationer på offerets websted.

Det er et fald på 17 procent i forhold til 2015.

Der var flere angreb end normalt i årets første kvartal, men derefter faldt angrebene.

De fleste angreb var som vanligt masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

8.878 plugins til WordPress er sårbare

Dansk

Et sikkerhedsfirma har ved hjælp af statisk kodeanalyse af plugins til WordPress fundet 8.878, der har mindst en sårbarhed.

RIPS Technologies har analyseret 44.705 af de plugins, der kan hentes fra det officielle WordPress-arkiv over plugins. Virksomhedens værktøj fandt i alt 67.486 sårbarheder fordelt på 8.878 plugins.

De fleste sårbarheder var af typen cross-site scripting, mens nummer to var SQL-indsætning med godt 20 procent.

41 af de 8.878 plugins havde en eller flere kritiske sårbarheder, mens 2.799 havde sårbarheder vurderet til høj risiko.

Kun få defacement-angreb i november

Dansk

Siden sommeren har der været under 200 defacementangreb om måneden rettet mod danske domæner. Den positive udvikling fortsatte i november, hvor der var 179 angreb - det er dog en stigning på 60 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på webservere, han hacker sig ind på.

Fire ud af ti angreb var masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

Spam satte rekord i oktober

Dansk

54,1 procent af alle e-mails sendt i oktober var spam. Det er årets hidtil højeste andel.

Tallet fremgår af statistikker fra sikkerhedsfirmaet Symantec. Virksomheden forklarer en del af væksten med spam relateret til det amerikanske præsidentvalg. Over en måned blokerede Symantec således for næsten otte millioner spam-mails, der havde forbindelse til valget.

Nogle af spam-beskederne handlede direkte om valget. Andre brugte bare navne på kandidaterne til at vække modtagerens interesse.

Keywords: 

Mængden af malware eksploderer

Dansk

På et par måneder er mængden af nye skadelige programmer fordoblet. I oktober registrerede sikkerhedsfirmaet Symantec 96,1 millioner unikke varianter af skadelig software (malware).

En god del af væksten skyldes Kotver-familien af trojanske heste. Den har været kendt i et års tid, men har været i voldsom vækst siden august.

Kotver udfører svindel med klik på web-annoncer på de computere, den bliver installeret på. Den installeres ofte af downloader-programmet Nemucod. Også exploit kits og e-mail er med til at sprede den.

Færre indbrud i netbanker, større tab på svindel

Dansk

It-kriminelle slap af sted med 1,5 millioner kroner ved angreb på netbankkunder i andet kvartal. Det er 29 procent flere end i første kvartal.

Hvor traditionelle netbankindbrud med hacking eller malware udgjorde lidt over halvdelen af tabene i første kvartal, var de næsten forsvundet i andet kvartal. Ud af tre angrebsforsøg lykkedes kun et, hvor angriberen slap af sted med 21.000 kroner.

Sider

Abonnér på RSS - nyhedsgrafik