Phishing er et økende problem, melder Google. (Bilde: PantherMedia/Yanik Chauvin)

Finner 9500 ondsinnede nettsteder hver dag

Google melder om mer phishing, men færre infeksjoner.

Google kom i går med en rekke tall som forteller litt om hvor omfattende omfattende den ondsinnede virksomheten på weben er. Kriminelle finner stadig nye måter å forsøke å svindle eller fralure nettleserbrukere informasjon eller penger.

Google har diverse verktøy som kan bidra til å redusere effekten av den kriminelle virksomheten. Blant annet opplyser selskapet at omtrent 600 millioner brukere av Chrome, Firefox og Safari beskyttes ved hjelp av selskapets Safe Browsing API, som altså flere andre nettleserleverandører også benytter. Denne funksjonen varsler brukerne dersom de forsøker å gå inn på et webside som er kjent for å inneholde skadevare eller er involvert i phishing. Flere millioner nettleserbruker blir vist slik varsler hver dag. Chrome varsler brukerne om ondsinnede nedlastinger omkring 300 000 ganger hver dag.

Google opplyser at selskapet for tiden finner ondsinnet innhold på omtrent 9500 nye nettsteder hver dag. Dette inkluderer både legitime nettsteder som har blitt kompromittert og infisert med skadevare, og nettsteder bygget spesifikt for å distribuere skadevare eller for phishing. En utfordring for Google og andre som tilbyr tilsvarende tjenester, er å unngå falske positiver. Google opplyser at selskapet i stor grad har unngått dette.

Søketjenesten til Google er verdens mest brukte og gir derfor en brukbar målestokk over hvor stort problemet med ondsinnede nettsteder er. Selskapet oppgir at i mellom 12 og 14 millioner av søkene som utføres hver dag, så blir brukeren vist en advarsel om ett eller flere kompromitterte nettsteder.

Phishing

Phishing-virksomheten har utviklet seg betydelig de senere årene, nettopp for å bli vanskeligere å oppdaget. Google melder om at mange websider bare er tilgjengelige i en knapp time om gangen før de forsvinner igjen. Dette hindrer at de oppdages av tjenester som Googles.

Dessuten er phishingsangrepene mer rettede enn tidligere, ikke minst mot banker, forhandler og en del andre selskaper. De brukes også i større grad enn tidligere til å spre skadevare.

Kurven nedenfor viser at Google aldri tidligere har registrert mer phishingvirksomheten enn i de siste månedene.

Phishingvirksomheten er økende.
Phishingvirksomheten er økende.

Skadevare

Skadevare-situasjonen på weben er ifølge Google både bedre og verre på en gang. Selskapet finner nå færre nettsteder enn tidligere som har blitt komprimittert slik at de inneholder skadevare eller omdirigerer brukerne til sider med slikt innhold. Men samtidig oppdages det igjen stadig flere nettsteder som er spesielt laget for å spre skadevare, etter en kraftig nedgang i fjor.

Diagrammet til venstre viser antallet kompromitterte nettsteder som oppdaget per måned, mens diagrammet til høyre viser de månedlige oppdagelsene av nettsteder som er spesielt laget for å spre skadevare.
Diagrammet til venstre viser antallet kompromitterte nettsteder som oppdaget per måned, mens diagrammet til høyre viser de månedlige oppdagelsene av nettsteder som er spesielt laget for å spre skadevare. Bilde: Google
Til toppen