Google-statistik afslører tusindvis af trusler på nettet

Statistik offentliggjort af Google afslører det enorme omfang af farer på nettet.

Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Læs også:

Her er de største it-trusler mod virksomhederne

Computerworld News Service: Det er ikke nogen hemmelighed, at internettet er fuldt af skadeligt indhold, men statistik offentliggjort af Google torsdag afslører det helt enorme omfang af de lurende farer.

Faktisk afdækker Google dagligt over 9.500 nye skadelige websites i kraft af initiativet Safe Browsing, oplyser Niels Provos fra Googles sikkerhedsteam i et blogindlæg.

"Det drejer sig enten om uskyldige websites, der er blevet kompromitteret af malware, eller andre der er bygget specifikt til malware-distribution eller phishing," forklarer Provos.

"Selvom vi dagligt finder mange nye sites, så sigter vi efter høj kvalitet og har kun haft en håndfuld falske positiver."

Derudover returneres der dagligt søgeresultater på 12 til 14 millioner Google-søgninger, der inkluderer et eller flere hackede websites. Hele 300.000 downloads per dag bliver markeret med en advarsel via Googles download-beskyttelsen i Googles browser, Chrome.

"Trusselslandskabet er i hurtig forandring," skriver Provos. "Vores modstandere er stærkt motiverede af at narre penge fra intetanende ofre med store omkostninger for alle involverede."

Sofistikeret phishing

Detaljerne bag nogle af disse nye statistikker er ret tankevækkende.

Med hensyn til phishing går mange angribere stadig i høj grad efter e-handelsorienterede sites såsom eBay og PayPal, bemærker Provos. Deres metoder bliver dog mere og mere kreative og sofistikerede.

Mange phishing-sites er for eksempel online i under en time for at undgå at blive opdaget. Sådanne sites bliver også mere og mere forskelligartede og anvendes i stigende grad også til at distribuere malware, tilføjer han.

Sådan bliver du fuppet

Googles Safe Browsing-tiltag har afdækket to forskellige former for malware-angreb: Legitime websites, der hackes i massevis og manipuleres til at levere eller omdirigere malware - ofte via såkaldte drive by-downloads - og deciderede angrebs-sites, der specifikt er bygget til at distribuere malware.

"I takt med at browserne og browserudvidelserne er blevet mere sikre, er malware-udviklerne begyndt at anvende social engineering, hvor de forsøger at narre brugeren til at installere skadelig software, så der slet ikke er brug for software-sårbarheder," forklarer Provos.

"Falske antivirus-alarmer" giver sig for eksempel ud for at være legitime sikkerhedsadvarsler, mens de i virkeligheden har som formål at inficere brugerens computer med malware.

Sådanne angreb med sociale tilgange er endnu ikke lige så udbredte som drive by-downloads, men de er "en hurtigt voksende kategori sandsynligvis på grund af den forbedrede browser-sikkerhed," påpeger Provos.

Googles webmaster-værktøjer

Google sender hver dag tusindvis af meddelelser til webmastere og internetudbydere, mens selskabets Safe Browsing-tiltag hjælper til at sikre over 600 millioner brugere ved hjælp af indbygget beskyttelse i Chrome, Firefox og Safari.

Alligevel opfordrer Google brugerne til også selv at gøre noget for sikkerheden ved at tage selskabets advarsler alvorligt, når de ser en, og ved at hjælpe med at identificere skadelige sites ved eksempelvis at klikke på afkrydsningsfeltet på den røde advarselsside i Chrome.

Som ejer af et website bør man tilmelde sig Googles Webmaster-værktøjer, anbefaler selskabet, da det giver visse sikkerhedsmæssige fordele. "Det hjælper os til at informere dig om det hurtigt, hvis vi på noget tidspunkt opdager mistænkelig kode på dit website," forklarer Provos.

Googles Safe Browsing-team arbejder lige nu på en funktion til øjeblikkelig opdagelse af phishing-forsøg og download-beskyttelse i Chrome, scanning efter malware i Chrome-udvidelser samt beskyttelse af applikationer til Android.

Oversat af Thomas Bøndergaard

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

KMD A/S

Business analyst

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Red Barnet

Software developer til Red Barnets IT-team

Københavnsområdet

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S