nyhedsgrafik

Webstederne blev udsat for web defacement, hvor hackere placerede deres egne sider på dem.

Halvdelen af angrebene var masseangreb, hvor flere websteder på et webhotel blev overtaget samtidig. Det største angreb fandt sted den 1. april, da 13 websteder på samme webhotel blev overtaget.

Tallene stammer fra statistikwebstedet Zone-H.

Kilde: Zone-H

Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts.

Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne.

Locky, der tidligere var et meget udbredt ransomwareprogram, gik fra januar til marts fra 13 procent til under to procent.

Tallene tyder på en konsolidering, hvor Cerber er næsten enerådende blandt ransomware-programmer.

Et typisk web-angreb består i, at en browser besøger et skadeligt websted, som forsøger at udnytte kendte sårbarheder til at inficere pc'en med.

Der har ikke været så mange angreb siden juli 2016.

Web-angreb benytter sig gerne af exploit kits. Det er programpakker, der kører på en webserver og kan udnytte en række kendte sårbarheder.

I marts stod exploit kittet RIG for 13,6 procent af angrebene. Det er en halvering i forhold til februar, men det er stadig det mest aktive exploit kit.

Nummer to og tre var exploit kittene SunDown og Magnitude.

Danske websteder blev udsat for 378 defacement-angreb i marts måned. Det er 13 procent færre end i februar, men langt flere end i de foregående måneder.

252 af domænerne blev overtaget ved et masseangreb den 6. marts. De befandt sig alle på samme IP-adresse, der tilhører et webhotel.

77 procent af angrebene i marts var masseangreb af den type.

Kilde: Zone-H

Det er en stigning på 186 procent på en måned. Der har ikke været så mange skadelige programmer siden oktober.

Væksten kan skyldes øget aktivitet fra Kovter-familien af trojanske heste.

Også mængden af e-mails med skadeligt indhold steg. Der var farligt indhold i form af links eller vedhæftede filer i en ud af 635 e-mails i februar, hvor andelen i januar var en ud af 722.

Andelen var dog langt lavere end i de foregående måneder. Det skyldes faldende aktivitet fra Necurs-botnettet.

Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk steg. Andelen af ekstremt kritiske sårbarheder var uændret på 0,5 procent.

Flexera oplyser, at firmaet koncentrerer indsatsen om de produkter, firmaets kunder anvender. Derfor er det reelle antal nye sårbarheder i 2016 sandsynligvis højere, idet der er produkter, firmaet ikke følger.

Produkter fra Microsoft udgør 71 procent af de applikationer, der mest udbredte hos virksomheder. Men de tegner sig kun for 22,5 procent af sårbarhederne.

Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i kvartalet, men at ingen af dem førte til tab.

Til gengæld var der 818 forsøg på svindel (social engineering). Det er typisk sager, hvor svindleren via sms, e-mail eller telefonopkald narrer offeret til at afgive password eller nøglekortkoder.

213 af svindelforsøgene førte til tab. Dermed var det gennemsnitlige tab på knap 12.000 kroner pr. vellykket svindelforsøg.

Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar.

I alt blev 435 danske websteder udsat for defacements i februar. Ved et defacement-angreb placerer en hacker sine egne sider på ofrenes websteder.

76 procent af angrebene i februar var masseangreb.

Tallene stammer fra statistikwebstedet Zone-H.

Kilde: Zone-H

Ser man udelukkende på kritiske sårbarheder, gælder det 94 procent.

Sikkerhedseksperter anbefaler, at brugere ikke kører som administrator. Det skal kun gøres, når der er brug for at installere software.

Statistikken fra sikkerhedsfirmaet Avecto viser, at metoden virker: I teorien kunne angribere udnytte de 530 sårbarheder, som Microsoft udsendte sikkerhedsrettelser til i 2016, indtil rettelserne blev udsendt og installeret. Men hvis brugerne ikke var administratorer, kunne to tredjedele af sårbarhederne ikke udnyttes til angreb.

Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted. Formålet kan være at sprede politiske budskaber eller blot at vise sig over for andre hackere.

Ud af de 93 angreb i januar var 37 masseangreb. Det er angreb, hvor flere domæner på den samme IP-adresse bliver overtaget i ét hug. Som regel ligger webstederne på det samme webhotel, der har mangelfuld sikkerhed.

Tallene stammer fra statistikwebstedet Zone-H.