Metodologi

Transparent förklaring av hur vi mäter och beräknar vår statistik. Eftersom siffror betyder ingenting utan kontext.

Vårt Sensor-nätverk

WF SecurityCloud drivs av ett globalt nätverk av strategiskt placerade sensorer som kontinuerligt övervakar cyberattacker i realtid. Varje sensor fungerar som en observationspost och samlar in hotindikatorer från sitt geografiska område.

63 Aktiva sensorer
54+ Länder
9.00 ms Median responstid
99.99% Upptid (SLA)

Geografisk täckning

Stark täckning: Europa, Nordamerika, Östasien, Oceanien
Växande täckning: Sydamerika, Mellanöstern, Indien
Begränsad täckning: Delar av Afrika och Sydostasien

Vi är transparenta med var våra sensorer finns och var täckningen är svagare. Detta påverkar inte skyddet — globala hot upptäcks var de än uppstår.

Statistik-definitioner

Total blocked attacks since 2018

Kumulativt antal cyberattacker som blockerats av WF SecurityCloud sedan produktlansering i februari 2018.

SUM(all blocked threats from 2018-02-01 to NOW)

Inkluderar: Alla attacktyper (phishing, malware, port scans, brute force, DDoS, etc.)
Exkluderar: Falska positiver (filtreras bort genom AI-validering)

Aktuellt värde: 749 330 856 attacker

Blocked attacks last 24 hours

Antal attacker blockerade under de senaste 24 timmarna. Uppdateras i realtid var 30:e sekund.

SUM(threats WHERE timestamp >= NOW() - INTERVAL 24 HOUR)

Rullande fönster: Exakt 24 timmar bakåt från aktuell tidpunkt
Realtidsuppdatering: Siffran ändras kontinuerligt när nya attacker blockeras

Aktuellt värde: 961 978 attacker

Blocked threats per minute

Genomsnittlig attackfrekvens beräknad från de senaste 24 timmarna.

attacks_per_minute = last_24h_attacks / 1440 minutes

Exempel: 961 978 attacker / 1440 minuter = ≈668 attacker per minut

Aktuellt värde: ≈668 per minut

Response time (median)

Median-responstid från det att en klient/sensor frågar efter hotintelligens tills svar erhålls.

MEDIAN(response_times WHERE timestamp >= NOW() - INTERVAL 1 HOUR)

Mätmetod: Tid från API-request till first-byte received
Uppdateringsfrekvens: Beräknas varje timme från senaste timmen
Varför median: Median är mer robust mot tillfälliga spikar än medelvärde

Aktuellt värde: 9.00 ms

Uptime (SLA)

Procentuell tillgänglighet för WF SecurityCloud API och hotintelligens-distribution.

uptime = (total_minutes - downtime_minutes) / total_minutes × 100%

Mätperiod: Rullande 30-dagars fönster
Definition av "down": API ger HTTP 5xx eller timeout > 30 sekunder
Planerat underhåll: Räknas INTE som downtime (meddelas i förväg)

Aktuellt värde: 99.99%

99.99% uptime = max 4.32 minuter downtime per månad

Datainsamling och klassificering

Datatyper vi samlar in

WF SecurityCloud samlar in hotindikatorer från flera källor:

  1. Nätverkshot från sensorer:
    • IP-adresser som utför portscanning
    • Brute force-försök mot SSH, RDP, SMTP
    • DDoS-attack-trafik
    • Exploits mot kända sårbarheter
  2. E-postartefakter via honeypots:
    • Phishing-länkar och domäner
    • Malware-bilagor (analyseras i sandbox)
    • Spam-mönster och avsändar-signaturer

    OBS: Dessa mejl kommer från egna honeypots och spam-traps, ALDRIG från kunders brevlådor.

  3. WordPress-telemetri från WF Sentinel:
    • Attackförsök mot WP login-pages
    • Exploits mot plugins/themes (anonymiserat)
    • Aggregerad statistik (ingen sajt-specifik data)
  4. Externa hot-feeds:
    • Säkerhetsforskare och partnerkällor
    • Offentliga threat intelligence-feeds
    • Malware-databaser och signatur-repos

Klassificering av hot

Alla insamlade hot klassificeras automatiskt av vår AI-motor:

  • Hottyp: Phishing, Malware, Brute Force, Port Scan, DDoS, Exploit, etc.
  • Severitet: Critical, High, Medium, Low (baserat på potentiell skada)
  • Målvektor: Email, Web, Network, Application-level
  • Geografiskt ursprung: Land och region (när detekterbart)

Anonymisering och Privacy

Dataretention

Hotindikatorer: Lagras i 90 dagar. Efter det arkiveras endast aggregerad statistik.
Attack-loggar: Anonymiseras efter 30 dagar. IP-adresser ersätts med hashade värden.
WordPress-telemetri: Anonymiseras vid insamling. Ingen koppling till specifika sajter.
Användardata: Vi samlar inte in personuppgifter — så det finns inget att anonymisera.

Vad vi INTE mäter

  • Enskilda användares webbhistorik
  • Innehåll i e-post från kunders brevlådor
  • Filer eller dokument från kundmaskiner
  • Personuppgifter (namn, adresser, etc.)

Se vår Privacy & Data sida för mer information.

Verifiering och transparens

Hur du kan verifiera våra siffror

  1. Publikt API: Statistiken är tillgänglig via /api/public-metrics.php
  2. Realtidsuppdatering: Siffror uppdateras var 30:e sekund — se själv att de ändras
  3. Historisk data: Jämför siffror över tid för att se konsistens
  4. Öppen källkod: WF Sentinel (WordPress-plugin) är open source

Tredjepartsvalidering

Security audits: Tillgängliga för Enterprise-kunder
Transparens-rapporter: Publiceras kvartalsvis på /transparency
SLA-rapporter: Månatliga uptime-rapporter för alla kunder

Uppdateringar av metodologi

Denna metodologi uppdateras när vi gör förändringar i hur vi mäter eller beräknar statistik. Alla ändringar dokumenteras och meddelas i förväg.

Senast uppdaterad: 2026-05-13
Version: 1.0
Ändringshistorik: Se alla ändringar

Frågor om vår metodologi?

Vi svarar gärna på tekniska frågor om hur vi mäter och beräknar våra siffror.

Kontakta oss Privacy & Data

Vanliga frågor

Svar på de vanligaste frågorna om denna sida

Hur stor är felmarginalen i era siffror?
AI-validering filtrerar bort majoriteten av falska positiver innan de räknas. För hotfrekvens-mätningar använder vi median istället för medelvärde för att vara robust mot tillfälliga spikar.
Hur ofta uppdateras statistiken?
Realtidssiffror uppdateras var 30:e sekund. SLA-uptime räknas på rullande 30-dagarsfönster. Du kan se siffrorna ändras live på hotintelligens-sidan.
Räknar ni samma attack flera gånger?
Nej. Vi deduplicerar attacker baserat på unika hot-signaturer (IP + målport + tidsfönster). En distribuerad scan från en angripare räknas som en attack, inte hundratals.
Hur definierar ni "blockerad attack"?
En attack räknas som blockerad när vår klient eller sensor identifierar och stoppar en känd hot-signatur (IP, domän, exploit-mönster) innan den når sin destination.
Kan jag verifiera era siffror oberoende?
Ja. Statistiken finns i ett publikt API (/api/public-metrics.php), uppdateras live, och WF Sentinel (WordPress-plugin) är open source. Tredjepartsaudit tillgänglig för Enterprise-kunder.
Var lagras er statistikdata?
I Sverige, på våra egna servrar. Anonymiserat och GDPR-kompatibelt. Se Privacy & Data för full transparens.