Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Google-statistik afslører tusindvis af trusler på nettet

Statistik offentliggjort af Google afslører det enorme omfang af farer på nettet.

Læs også:

Her er de største it-trusler mod virksomhederne

Computerworld News Service: Det er ikke nogen hemmelighed, at internettet er fuldt af skadeligt indhold, men statistik offentliggjort af Google torsdag afslører det helt enorme omfang af de lurende farer.

Faktisk afdækker Google dagligt over 9.500 nye skadelige websites i kraft af initiativet Safe Browsing, oplyser Niels Provos fra Googles sikkerhedsteam i et blogindlæg.

"Det drejer sig enten om uskyldige websites, der er blevet kompromitteret af malware, eller andre der er bygget specifikt til malware-distribution eller phishing," forklarer Provos.

"Selvom vi dagligt finder mange nye sites, så sigter vi efter høj kvalitet og har kun haft en håndfuld falske positiver."

Derudover returneres der dagligt søgeresultater på 12 til 14 millioner Google-søgninger, der inkluderer et eller flere hackede websites. Hele 300.000 downloads per dag bliver markeret med en advarsel via Googles download-beskyttelsen i Googles browser, Chrome.

"Trusselslandskabet er i hurtig forandring," skriver Provos. "Vores modstandere er stærkt motiverede af at narre penge fra intetanende ofre med store omkostninger for alle involverede."

Sofistikeret phishing

Detaljerne bag nogle af disse nye statistikker er ret tankevækkende.

Med hensyn til phishing går mange angribere stadig i høj grad efter e-handelsorienterede sites såsom eBay og PayPal, bemærker Provos. Deres metoder bliver dog mere og mere kreative og sofistikerede.

Mange phishing-sites er for eksempel online i under en time for at undgå at blive opdaget. Sådanne sites bliver også mere og mere forskelligartede og anvendes i stigende grad også til at distribuere malware, tilføjer han.

Sådan bliver du fuppet

Googles Safe Browsing-tiltag har afdækket to forskellige former for malware-angreb: Legitime websites, der hackes i massevis og manipuleres til at levere eller omdirigere malware - ofte via såkaldte drive by-downloads - og deciderede angrebs-sites, der specifikt er bygget til at distribuere malware.

"I takt med at browserne og browserudvidelserne er blevet mere sikre, er malware-udviklerne begyndt at anvende social engineering, hvor de forsøger at narre brugeren til at installere skadelig software, så der slet ikke er brug for software-sårbarheder," forklarer Provos.

"Falske antivirus-alarmer" giver sig for eksempel ud for at være legitime sikkerhedsadvarsler, mens de i virkeligheden har som formål at inficere brugerens computer med malware.

Sådanne angreb med sociale tilgange er endnu ikke lige så udbredte som drive by-downloads, men de er "en hurtigt voksende kategori sandsynligvis på grund af den forbedrede browser-sikkerhed," påpeger Provos.

Googles webmaster-værktøjer

Google sender hver dag tusindvis af meddelelser til webmastere og internetudbydere, mens selskabets Safe Browsing-tiltag hjælper til at sikre over 600 millioner brugere ved hjælp af indbygget beskyttelse i Chrome, Firefox og Safari.

Alligevel opfordrer Google brugerne til også selv at gøre noget for sikkerheden ved at tage selskabets advarsler alvorligt, når de ser en, og ved at hjælpe med at identificere skadelige sites ved eksempelvis at klikke på afkrydsningsfeltet på den røde advarselsside i Chrome.

Som ejer af et website bør man tilmelde sig Googles Webmaster-værktøjer, anbefaler selskabet, da det giver visse sikkerhedsmæssige fordele. "Det hjælper os til at informere dig om det hurtigt, hvis vi på noget tidspunkt opdager mistænkelig kode på dit website," forklarer Provos.

Googles Safe Browsing-team arbejder lige nu på en funktion til øjeblikkelig opdagelse af phishing-forsøg og download-beskyttelse i Chrome, scanning efter malware i Chrome-udvidelser samt beskyttelse af applikationer til Android.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere