Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Google-statistik afslører tusindvis af trusler på nettet

Statistik offentliggjort af Google afslører det enorme omfang af farer på nettet.

Læs også:

Her er de største it-trusler mod virksomhederne

Computerworld News Service: Det er ikke nogen hemmelighed, at internettet er fuldt af skadeligt indhold, men statistik offentliggjort af Google torsdag afslører det helt enorme omfang af de lurende farer.

Faktisk afdækker Google dagligt over 9.500 nye skadelige websites i kraft af initiativet Safe Browsing, oplyser Niels Provos fra Googles sikkerhedsteam i et blogindlæg.

"Det drejer sig enten om uskyldige websites, der er blevet kompromitteret af malware, eller andre der er bygget specifikt til malware-distribution eller phishing," forklarer Provos.

"Selvom vi dagligt finder mange nye sites, så sigter vi efter høj kvalitet og har kun haft en håndfuld falske positiver."

Derudover returneres der dagligt søgeresultater på 12 til 14 millioner Google-søgninger, der inkluderer et eller flere hackede websites. Hele 300.000 downloads per dag bliver markeret med en advarsel via Googles download-beskyttelsen i Googles browser, Chrome.

"Trusselslandskabet er i hurtig forandring," skriver Provos. "Vores modstandere er stærkt motiverede af at narre penge fra intetanende ofre med store omkostninger for alle involverede."

Sofistikeret phishing

Detaljerne bag nogle af disse nye statistikker er ret tankevækkende.

Med hensyn til phishing går mange angribere stadig i høj grad efter e-handelsorienterede sites såsom eBay og PayPal, bemærker Provos. Deres metoder bliver dog mere og mere kreative og sofistikerede.

Mange phishing-sites er for eksempel online i under en time for at undgå at blive opdaget. Sådanne sites bliver også mere og mere forskelligartede og anvendes i stigende grad også til at distribuere malware, tilføjer han.

Sådan bliver du fuppet

Googles Safe Browsing-tiltag har afdækket to forskellige former for malware-angreb: Legitime websites, der hackes i massevis og manipuleres til at levere eller omdirigere malware - ofte via såkaldte drive by-downloads - og deciderede angrebs-sites, der specifikt er bygget til at distribuere malware.

"I takt med at browserne og browserudvidelserne er blevet mere sikre, er malware-udviklerne begyndt at anvende social engineering, hvor de forsøger at narre brugeren til at installere skadelig software, så der slet ikke er brug for software-sårbarheder," forklarer Provos.

"Falske antivirus-alarmer" giver sig for eksempel ud for at være legitime sikkerhedsadvarsler, mens de i virkeligheden har som formål at inficere brugerens computer med malware.

Sådanne angreb med sociale tilgange er endnu ikke lige så udbredte som drive by-downloads, men de er "en hurtigt voksende kategori sandsynligvis på grund af den forbedrede browser-sikkerhed," påpeger Provos.

Googles webmaster-værktøjer

Google sender hver dag tusindvis af meddelelser til webmastere og internetudbydere, mens selskabets Safe Browsing-tiltag hjælper til at sikre over 600 millioner brugere ved hjælp af indbygget beskyttelse i Chrome, Firefox og Safari.

Alligevel opfordrer Google brugerne til også selv at gøre noget for sikkerheden ved at tage selskabets advarsler alvorligt, når de ser en, og ved at hjælpe med at identificere skadelige sites ved eksempelvis at klikke på afkrydsningsfeltet på den røde advarselsside i Chrome.

Som ejer af et website bør man tilmelde sig Googles Webmaster-værktøjer, anbefaler selskabet, da det giver visse sikkerhedsmæssige fordele. "Det hjælper os til at informere dig om det hurtigt, hvis vi på noget tidspunkt opdager mistænkelig kode på dit website," forklarer Provos.

Googles Safe Browsing-team arbejder lige nu på en funktion til øjeblikkelig opdagelse af phishing-forsøg og download-beskyttelse i Chrome, scanning efter malware i Chrome-udvidelser samt beskyttelse af applikationer til Android.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere