nyhedsgrafik

Insidere er involveret i hvert fjerde brud på datasikkerheden

Dansk

28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.

73 procent af hændelserne blev forårsaget af folk uden for organisationen.

Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.

2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.

Rekord-få defacement-angreb i marts

Dansk

Statistikwebstedet Zone-H registrerede 49 defacement-angreb i marts 2018. Dermed blev marts måneden med færrest defacements siden 2009.

Ved et defacement-angreb overtager en hacker et websted og placerer sit eget indhold på det.

22 af angrebene var led i masseangreb, hvor flere domæner på samme IP-adresse blev overtaget samtidig. 10 af dem blev overtaget den 19. marts i et angreb på et enkelt webhotel.

Anbefaling

Tjek sikkerheden, når I vælger webhotel.

Organisationer savner styr på administratorlogins

Dansk

Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type konti har mange organisationer problemer med at styre på sikker vis.

Det fremgår af en undersøgelse blandt knap 500 it-sikkerhedsfolk, som firmaet Thycotic har gennemført.

Undersøgelsen viser, at 40 procent af organisationerne ikke har en proces til at opdage, hvilke administrationskonti der indgår i deres infrastruktur.

Flere mails bringer skadeligt indhold

Dansk

I februar var der skadelig software i 0,16 procent af de mails, sikkerhedsfirmaet Symantec tjekkede. Det er en lille stigning i forhold til januar, hvor tallet var på 0,13 procent.

Mængden har tidligere været langt højere. I november 2016 lå den på 0,9 procent.

Stigningen i februar skete på trods af, at det tidligere meget aktive botnet Necurs igen lå underdrejet. Det kom kun med to væsentlige kampagner i februar.

Anbefaling

Beskyt mod skadelig software med sikkerhedssoftware - og undlad at klikke på links eller filer, du får tilsendt uopfordret.

Et ud af fem ofre for ransomware betaler løsesum uden at få data retur

Dansk

Halvdelen af de ofre for ransomware, der betaler løsesum, får ikke deres data tilbage. Mange får genskabt data uden at betale løsesum.

Det fremgår af en international undersøgelse blandt knap 1.200 sikkerhedsfolk. Analysefirmaet CyberEdge Group har spurgt organisationer, der har været ramt af ransomware inden for de sidste 12 måneder, hvilke konsekvenser det fik.

55 procent af deltagerne havde været ramt af ransomware.

Ud af dem betalte 19 procent den krævede løsesum og fik deres data retur. 20 procent betalte løsesummen, men fik ikke deres data tilbage.

Få defacements i februar

Dansk

De seneste måneder har der kun været få eksempler på defacement-angreb mod danske domæner. Tendensen fortsatte i februar, hvor 94 dk-domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted.

69 af angrebene var masseangreb, hvor flere websteder på samme IP-adresse blev overtaget på én gang. Det største fandt sted den 3.-4. februar. Her blev 27 domæner på samme webhotel overtaget.

Oplysningerne stammer fra statistikwebstedet Zone-H.

Flere falske tilbud ramte sociale medier

Dansk

Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.

I de foregående måneder udgjorde falske tilbud omkring 10 procent.

Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.

På tredjepladsen lå forsøg på like-jacking med 16 procent.

Anbefaling

Vær kritisk over for indhold, der deles på sociale medier.

Færre mails leverede skadelig software

Dansk

E-mails med skadelig software udgjorde 0,13 procent af alle mails i januar. I december var andelen 0,23 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Ifølge firmaet skyldes faldet primært, at botnettet Necurs udsender færre mails med skadelig software. I stedet koncentrerer bagmændene indsatsen om svindel med kryptovaluta.

Det sker ved at udsende mails, der forsøger at få folk til at købe en kryptovaluta ved navn Swisscoin. Hvis det lykkes, stiger kursen, hvorefter bagmændene kan sælge deres Swisscoin med fortjeneste.

Kun få defacement-angreb i januar

Dansk

Antallet af defacement-angreb på danske websteder i januar var på samme niveau som i december: 119 domæner blev overtaget.

Ved et defacement-angreb placerer en hacker sit eget indhold på offerets websted. Ofte er der tale om masseangreb, hvor flere websteder på samme IP-adresse overtages på en gang. Det skyldes ofte mangelfuld sikkerhed hos det webhotel, siderne ligger hos.

69 af domænerne fra januar blev ramt i masseangreb. Det største fandt sted den 18. januar, hvor 41 websteder blev overtaget i samme angreb.

Tallene stammer fra statistikwebstedet Zone-H.

Manuel svindel er mest udbredt

Dansk

Svindlere på sociale medier bruger primært manuelle metoder til at sprede deres svindelnumre. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.

Tre metoder til at få spredt svindel på sociale medier som Facebook, Instagram og Twitter er altdominerende i statistikken: Manuel svindel, hvor brugere narres til at dele links til svindelsider. Like-jacking, hvor en teknisk sårbarhed lader et klik på "Synes godt om" gælde for noget andet end det, brugeren ser. Og falske tilbud om rabatter, gratis produkter og andre fordele.

Sider

Abonnér på RSS - nyhedsgrafik