5.375 sårbarheder er blevet rapporteret i de første tre måneder af 2018. Det viser en opgørelse fra firmaet Risk Based Security, der holder øje med og registrerer it-sårbarheder.
Sammenligner man dette antal med det første kvartal i 2017, er der sket en lille stigning. Statistikken viser nemlig 5278 rapporterede sårbarheder i det kvartal. Det første kvartal i 2017 var dog ret specielt, fordi det viste en voldsom opgang i antallet af sårbarheder på 28 procentpoint i forhold til samme kvartal i 2016.
28 procent af de sikkerhedshændelser, som Verizon har analyseret i årets Data Breach Investigations Report, involverer medarbejdere og andre insidere.
73 procent af hændelserne blev forårsaget af folk uden for organisationen.
Halvdelen af angrebene kom fra organiserede bander af it-kriminelle.
2018 Data Breach Investigations Report er baseret på data om over 53.000 sikkerhedshændelser og 2.216 hændelser, hvor fortrolige data kom i de forkerte hænder.
Statistikwebstedet Zone-H registrerede 49 defacement-angreb i marts 2018. Dermed blev marts måneden med færrest defacements siden 2009.
Ved et defacement-angreb overtager en hacker et websted og placerer sit eget indhold på det.
22 af angrebene var led i masseangreb, hvor flere domæner på samme IP-adresse blev overtaget samtidig. 10 af dem blev overtaget den 19. marts i et angreb på et enkelt webhotel.
Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type konti har mange organisationer problemer med at styre på sikker vis.
Det fremgår af en undersøgelse blandt knap 500 it-sikkerhedsfolk, som firmaet Thycotic har gennemført.
Undersøgelsen viser, at 40 procent af organisationerne ikke har en proces til at opdage, hvilke administrationskonti der indgår i deres infrastruktur.
I februar var der skadelig software i 0,16 procent af de mails, sikkerhedsfirmaet Symantec tjekkede. Det er en lille stigning i forhold til januar, hvor tallet var på 0,13 procent.
Mængden har tidligere været langt højere. I november 2016 lå den på 0,9 procent.
Stigningen i februar skete på trods af, at det tidligere meget aktive botnet Necurs igen lå underdrejet. Det kom kun med to væsentlige kampagner i februar.
Anbefaling
Beskyt mod skadelig software med sikkerhedssoftware - og undlad at klikke på links eller filer, du får tilsendt uopfordret.
Halvdelen af de ofre for ransomware, der betaler løsesum, får ikke deres data tilbage. Mange får genskabt data uden at betale løsesum.
Det fremgår af en international undersøgelse blandt knap 1.200 sikkerhedsfolk. Analysefirmaet CyberEdge Group har spurgt organisationer, der har været ramt af ransomware inden for de sidste 12 måneder, hvilke konsekvenser det fik.
55 procent af deltagerne havde været ramt af ransomware.
Ud af dem betalte 19 procent den krævede løsesum og fik deres data retur. 20 procent betalte løsesummen, men fik ikke deres data tilbage.
De seneste måneder har der kun været få eksempler på defacement-angreb mod danske domæner. Tendensen fortsatte i februar, hvor 94 dk-domæner blev overtaget.
Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted.
69 af angrebene var masseangreb, hvor flere websteder på samme IP-adresse blev overtaget på én gang. Det største fandt sted den 3.-4. februar. Her blev 27 domæner på samme webhotel overtaget.
Oplysningerne stammer fra statistikwebstedet Zone-H.
Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.
I de foregående måneder udgjorde falske tilbud omkring 10 procent.
Det medførte, at manuel deling af fup-indhold faldt til 54 procent i januar.
På tredjepladsen lå forsøg på like-jacking med 16 procent.
Anbefaling
Vær kritisk over for indhold, der deles på sociale medier.
E-mails med skadelig software udgjorde 0,13 procent af alle mails i januar. I december var andelen 0,23 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec.
Ifølge firmaet skyldes faldet primært, at botnettet Necurs udsender færre mails med skadelig software. I stedet koncentrerer bagmændene indsatsen om svindel med kryptovaluta.
Det sker ved at udsende mails, der forsøger at få folk til at købe en kryptovaluta ved navn Swisscoin. Hvis det lykkes, stiger kursen, hvorefter bagmændene kan sælge deres Swisscoin med fortjeneste.