Tovább fokózódott az online adatlopás veszélye

forrás Prim Online, 2007. április 8. 10:02
A Symantec internetes veszélyekről szóló legújabb jelentése (ISTR) feltárja, hogy az online veszélyek jelenlegi környezetére az adatlopás és  -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bűnözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttműködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.
A Symantec internetes veszélyekről szóló jelentésének XI. száma arról tájékoztat, hogy


Szaporodnak a bizalmas információkat támadó veszélyforrások

Most első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható. 

A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.
 
Az adatsértések növekedése elősegíti az azonosságlopást

Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés – az összes 25 százaléka – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.

A kifinomult levélszemetelési és netes csalási módszerek előretörtek

A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mail forgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett „pump and dump”-levélszemét növekedése volt az oka. A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények  megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.

2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6  százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó-világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.