Tovább fokózódott az online adatlopás veszélye
forrás Prim Online, 2007. április 8. 10:02
A Symantec internetes veszélyekről szóló jelentésének XI. száma arról tájékoztat, hogy
Szaporodnak a bizalmas információkat támadó veszélyforrások
Most első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható.
A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.
Az adatsértések növekedése elősegíti az azonosságlopást
Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés – az összes 25 százaléka – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.
A kifinomult levélszemetelési és netes csalási módszerek előretörtek
A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mail forgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett „pump and dump”-levélszemét növekedése volt az oka. A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.
2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6 százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó-világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.
- A Symantec 2006 második felében a világon több mint 6 millió bottal fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma azonban 25 százalékkal csökkent. Ez azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét.
- A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a jelentős növekedés alátámasztja a Symantec előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak.
- A Symantec 12 „aznapi” sérülékenységet jegyzett fel 2006 második felében, ami jelentős növekedés a 2006 első felében leírt egyetlen aznapi sérülékenységhez képest. A magánfelhasználók és a vállalkozások ismeretlen veszélyeknek való kitettsége emiatt jelentősen nőtt.
- A bűnözők és a bűnszervezetek a bűngazdaság szervereit használják a lopott információ, így a közigazgatás által kiadott azonosítószámok, a hitel- és bankkártyaszámok, valamint személyazonosító számok (PIN), a felhasználói fiókok adata és az e-mail címlisták értékesítésére.
- A számítógépek vagy az adattároló eszközök – például az USB-memóriák – ellopása vagy elvesztése tette ki az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát.
- Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.
Szaporodnak a bizalmas információkat támadó veszélyforrások
Most első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható.
A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.
Az adatsértések növekedése elősegíti az azonosságlopást
Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés – az összes 25 százaléka – a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.
A kifinomult levélszemetelési és netes csalási módszerek előretörtek
A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mail forgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett „pump and dump”-levélszemét növekedése volt az oka. A „pump and dump”-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.
2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6 százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó-világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.
Kapcsolódó cikkek
- Hibás Symantec-frissítés bénított le kínai PC-ket
- Adatlopástól félnek az internetezők
- A céges adatok fele laptop-lopás és hanyagság miatt vész el
- Felmérés a vállalatok mentési és archiválási szokásairól
- Symantec-segítség a tavaszi lomtalanításban
- Pc-szintű biztonság mobil eszközökhöz Symantec szoftverrel
- Norton 360: internetvédelem a laikus millióknak
- Németország Európa adathalász-fellegvára
- A spammerek már nem az ösztönökre akarnak hatni
- A nők óvatosabbak a neten, mint a férfiak
IT ROVAT TOVÁBBI HÍREI
Új törvény szabályozza a kiberbiztonságot
A Parlament elfogadta a kiberbiztonsági szabályozás új keretrendszerét, a Magyarország kiberbiztonságáról szóló törvényt. A jogszabály új kötelezettségeket is ró az érintett vállalatokra – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda. A jogszabálynak meg nem felelő cég akár 10 millió eurós bírsággal nézhet szembe.
2024. december 20. 20:03
Minden századik magyart érintett már idén pénzügyi csalás – mutatjuk, hogyan úszhatod meg!
Egyre kifinomultabb pénzügyi csalásokkal szemben kell felkészülni. Ez csak akkor lehet eredményes, ha a felhasználók is tudatosabbak, és nem engednek a csalók trükkjeinek.
2024. december 19. 16:28
Karácsony körül is fokozottan figyeljünk a biztonságra
Közelegnek az ünnepek, készülünk a pihenésre, de még egy utolsó hajrá vár valószínűleg mindenkire. Fontos, hogy ilyenkor vigyázzunk magunkra és telefonunkra is, a HONOR pedig pár egyszerű, de a biztonság szempontjából kifejezetten hasznos tippel próbálja segíteni a felhasználókat.
2024. december 19. 14:55
A K&H élen jár az IT hatékonyság mérésében
A banki szektorban egyedülálló módszerrel monitorozza fejlesztéseit és méri az IT fejlesztések hatékonyságát a K&H. Ezt a tevékenységét saját maga, házon belül látja el, amivel szintén egyedülállónak számít a piacon. Az ún. Fast Function Point módszertan segítségével a K&H folyamatosan feltárja a fejlesztési folyamatok és rendszerek optimális működésére épülő fejlesztési pontokat, a költséghatékonyságot és a projektek komplexitását, ezzel lehetőséget adva, hogy szakemberei innovatív fejlesztéseket valósítsanak meg a visszajelzések alapján.
2024. december 19. 10:09
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.
2024. december 18. 13:24