Artikel top billede

Google-statistik afslører tusindvis af trusler på nettet

Statistik offentliggjort af Google afslører det enorme omfang af farer på nettet.

Læs også:

Her er de største it-trusler mod virksomhederne

Computerworld News Service: Det er ikke nogen hemmelighed, at internettet er fuldt af skadeligt indhold, men statistik offentliggjort af Google torsdag afslører det helt enorme omfang af de lurende farer.

Faktisk afdækker Google dagligt over 9.500 nye skadelige websites i kraft af initiativet Safe Browsing, oplyser Niels Provos fra Googles sikkerhedsteam i et blogindlæg.

"Det drejer sig enten om uskyldige websites, der er blevet kompromitteret af malware, eller andre der er bygget specifikt til malware-distribution eller phishing," forklarer Provos.

"Selvom vi dagligt finder mange nye sites, så sigter vi efter høj kvalitet og har kun haft en håndfuld falske positiver."

Derudover returneres der dagligt søgeresultater på 12 til 14 millioner Google-søgninger, der inkluderer et eller flere hackede websites. Hele 300.000 downloads per dag bliver markeret med en advarsel via Googles download-beskyttelsen i Googles browser, Chrome.

"Trusselslandskabet er i hurtig forandring," skriver Provos. "Vores modstandere er stærkt motiverede af at narre penge fra intetanende ofre med store omkostninger for alle involverede."

Sofistikeret phishing

Detaljerne bag nogle af disse nye statistikker er ret tankevækkende.

Med hensyn til phishing går mange angribere stadig i høj grad efter e-handelsorienterede sites såsom eBay og PayPal, bemærker Provos. Deres metoder bliver dog mere og mere kreative og sofistikerede.

Mange phishing-sites er for eksempel online i under en time for at undgå at blive opdaget. Sådanne sites bliver også mere og mere forskelligartede og anvendes i stigende grad også til at distribuere malware, tilføjer han.

Sådan bliver du fuppet

Googles Safe Browsing-tiltag har afdækket to forskellige former for malware-angreb: Legitime websites, der hackes i massevis og manipuleres til at levere eller omdirigere malware - ofte via såkaldte drive by-downloads - og deciderede angrebs-sites, der specifikt er bygget til at distribuere malware.

"I takt med at browserne og browserudvidelserne er blevet mere sikre, er malware-udviklerne begyndt at anvende social engineering, hvor de forsøger at narre brugeren til at installere skadelig software, så der slet ikke er brug for software-sårbarheder," forklarer Provos.

"Falske antivirus-alarmer" giver sig for eksempel ud for at være legitime sikkerhedsadvarsler, mens de i virkeligheden har som formål at inficere brugerens computer med malware.

Sådanne angreb med sociale tilgange er endnu ikke lige så udbredte som drive by-downloads, men de er "en hurtigt voksende kategori sandsynligvis på grund af den forbedrede browser-sikkerhed," påpeger Provos.

Googles webmaster-værktøjer

Google sender hver dag tusindvis af meddelelser til webmastere og internetudbydere, mens selskabets Safe Browsing-tiltag hjælper til at sikre over 600 millioner brugere ved hjælp af indbygget beskyttelse i Chrome, Firefox og Safari.

Alligevel opfordrer Google brugerne til også selv at gøre noget for sikkerheden ved at tage selskabets advarsler alvorligt, når de ser en, og ved at hjælpe med at identificere skadelige sites ved eksempelvis at klikke på afkrydsningsfeltet på den røde advarselsside i Chrome.

Som ejer af et website bør man tilmelde sig Googles Webmaster-værktøjer, anbefaler selskabet, da det giver visse sikkerhedsmæssige fordele. "Det hjælper os til at informere dig om det hurtigt, hvis vi på noget tidspunkt opdager mistænkelig kode på dit website," forklarer Provos.

Googles Safe Browsing-team arbejder lige nu på en funktion til øjeblikkelig opdagelse af phishing-forsøg og download-beskyttelse i Chrome, scanning efter malware i Chrome-udvidelser samt beskyttelse af applikationer til Android.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere