Methodology

Transparent förklaring av hur vi mäter och beräknar vår statistik. Eftersom siffror betyder ingenting utan kontext.

🌍 Vårt Sensor-nätverk

WF SecurityCloud drivs av ett globalt nätverk av strategiskt placerade sensorer som kontinuerligt övervakar cyberattacker i realtid. Varje sensor fungerar som en observationspost och samlar in hotindikatorer från sitt geografiska område.

201 Aktiva sensorer
50+ Länder
9.07 ms Median responstid
99.99% Upptid (SLA)

Geografisk täckning

Stark täckning: Europa, Nordamerika, Östasien, Oceanien
Växande täckning: Sydamerika, Mellanöstern, Indien
Begränsad täckning: Delar av Afrika och Sydostasien

Vi är transparenta med var våra sensorer finns och var täckningen är svagare. Detta påverkar inte skyddet — globala hot upptäcks var de än uppstår.

📊 Statistik-definitioner

Total blocked attacks since 2018

Kumulativt antal cyberattacker som blockerats av WF SecurityCloud sedan produktlansering i februari 2018.

SUM(all blocked threats from 2018-02-01 to NOW)

Inkluderar: Alla attacktyper (phishing, malware, port scans, brute force, DDoS, etc.)
Exkluderar: Falska positiver (filtreras bort genom AI-validering)

Aktuellt värde: 332 700 000 attacker

Blocked attacks last 24 hours

Antal attacker blockerade under de senaste 24 timmarna. Uppdateras i realtid var 30:e sekund.

SUM(threats WHERE timestamp >= NOW() - INTERVAL 24 HOUR)

Rullande fönster: Exakt 24 timmar bakåt från aktuell tidpunkt
Realtidsuppdatering: Siffran ändras kontinuerligt när nya attacker blockeras

Aktuellt värde: 720 427 attacker

Blocked threats per minute

Genomsnittlig attackfrekvens beräknad från de senaste 24 timmarna.

attacks_per_minute = last_24h_attacks / 1440 minutes

Exempel: 720 427 attacker / 1440 minuter = ≈500 attacker per minut

Aktuellt värde: ≈500 per minut

Response time (median)

Median-responstid från det att en klient/sensor frågar efter hotintelligens tills svar erhålls.

MEDIAN(response_times WHERE timestamp >= NOW() - INTERVAL 1 HOUR)

Mätmetod: Tid från API-request till first-byte received
Uppdateringsfrekvens: Beräknas varje timme från senaste timmen
Varför median: Median är mer robust mot tillfälliga spikar än medelvärde

Aktuellt värde: 9.07 ms

Uptime (SLA)

Procentuell tillgänglighet för WF SecurityCloud API och hotintelligens-distribution.

uptime = (total_minutes - downtime_minutes) / total_minutes × 100%

Mätperiod: Rullande 30-dagars fönster
Definition av "down": API ger HTTP 5xx eller timeout > 30 sekunder
Planerat underhåll: Räknas INTE som downtime (meddelas i förväg)

Aktuellt värde: 99.99%

99.99% uptime = max 4.32 minuter downtime per månad

📡 Datainsamling och klassificering

Datatyper vi samlar in

WF SecurityCloud samlar in hotindikatorer från flera källor:

  1. Nätverkshot från sensorer:
    • IP-adresser som utför portscanning
    • Brute force-försök mot SSH, RDP, SMTP
    • DDoS-attack-trafik
    • Exploits mot kända sårbarheter
  2. E-postartefakter via honeypots:
    • Phishing-länkar och domäner
    • Malware-bilagor (analyseras i sandbox)
    • Spam-mönster och avsändar-signaturer

    OBS: Dessa mejl kommer från egna honeypots och spam-traps, ALDRIG från kunders brevlådor.

  3. WordPress-telemetri från WF Sentinel:
    • Attackförsök mot WP login-pages
    • Exploits mot plugins/themes (anonymiserat)
    • Aggregerad statistik (ingen sajt-specifik data)
  4. Externa hot-feeds:
    • Säkerhetsforskare och partnerkällor
    • Offentliga threat intelligence-feeds
    • Malware-databaser och signatur-repos

Klassificering av hot

Alla insamlade hot klassificeras automatiskt av vår AI-motor:

  • Hottyp: Phishing, Malware, Brute Force, Port Scan, DDoS, Exploit, etc.
  • Severitet: Critical, High, Medium, Low (baserat på potentiell skada)
  • Målvektor: Email, Web, Network, Application-level
  • Geografiskt ursprung: Land och region (när detekterbart)

🔒 Anonymisering och Privacy

Dataretention

Hotindikatorer: Lagras i 90 dagar. Efter det arkiveras endast aggregerad statistik.
Attack-loggar: Anonymiseras efter 30 dagar. IP-adresser ersätts med hashade värden.
WordPress-telemetri: Anonymiseras vid insamling. Ingen koppling till specifika sajter.
Användardata: Vi samlar inte in personuppgifter — så det finns inget att anonymisera.

Vad vi INTE mäter

  • Enskilda användares webbhistorik
  • Innehåll i e-post från kunders brevlådor
  • Filer eller dokument från kundmaskiner
  • Personuppgifter (namn, adresser, etc.)

Se vår Privacy & Data sida för mer information.

Verifiering och transparens

Hur du kan verifiera våra siffror

  1. Publikt API: Statistiken är tillgänglig via /api/public-metrics.php
  2. Realtidsuppdatering: Siffror uppdateras var 30:e sekund — se själv att de ändras
  3. Historisk data: Jämför siffror över tid för att se konsistens
  4. Öppen källkod: WF Sentinel (WordPress-plugin) är open source

Tredjepartsvalidering

Security audits: Tillgängliga för Enterprise-kunder
Transparens-rapporter: Publiceras kvartalsvis på /transparency
SLA-rapporter: Månatliga uptime-rapporter för alla kunder

🔄 Uppdateringar av metodologi

Denna metodologi uppdateras när vi gör förändringar i hur vi mäter eller beräknar statistik. Alla ändringar dokumenteras och meddelas i förväg.

Senast uppdaterad: 2025-10-24
Version: 1.0
Ändringshistorik: Se alla ändringar

Frågor om vår metodologi?

Vi svarar gärna på tekniska frågor om hur vi mäter och beräknar våra siffror.

Kontakta oss Privacy & Data