Személyazonosság 20 dollárért

Az internetes veszélyek legújabb vizsgálata kimutatta a számítógépes bűnözők által működtetett világméretű, együttműködő netes közösségek felé történt elmozdulást.

A Symantec internetes veszélyekről szóló legújabb jelentése szerint az online veszélyek jelenlegi környezetére az adatlopás és -szivárgás, valamint az anyagi előny szerzésére és titkos információk ellopására szolgáló célzott rosszindulatú kódok létrehozása a jellemző. A számítógépes bűnözők tovább finomítják támadásai módszereiket, hogy észrevétlenek maradhassanak, és az egész világot behálózó, együttműködő hálózatokat hozhassanak létre tevékenységük fenntartására és bővítésére.

A Symantec internetes veszélyekről szóló jelentésének XI. száma arról tájékoztat, hogy

  • A Symantec 2006 második felében a világon több mint 6 millió bottal fertőzött számítógépről számolt be, ez 29 százalékkal több, mint az előző időszakban. Az ezekhez a botokhoz a parancsokat eljuttató parancs- és vezérlőszerverek száma azonban 25 százalékkal csökkent. Ez azt jelzi, hogy a bothálózatok gazdái egyesítik hálózataikat és megnövelik meglevő hálózatuk méretét.
  • A trójaiak az 50 leggyakoribb kódminta 45 százalékát alkották, ami 23 százalékkal több, mint 2006 első felében volt. Ez a jelentős növekedés alátámasztja a cég előző felméréséből származó előrejelzést, amely azt jelezte, hogy a támadók a levélözönt küldő férgektől a trójaiak felé fordulnak. 
  • A Symantec 12 "aznapi" sérülékenységet jegyzett fel 2006 második felében, ami jelentős növekedés a 2006 első felében leírt egyetlen aznapi sérülékenységhez képest. A magánfelhasználók és a vállalkozások ismeretlen veszélyeknek való kitettsége emiatt jelentősen nőtt.
  • A bűnözők és a bűnszervezetek a bűngazdaság szervereit használják a lopott információ, így a közigazgatás által kiadott azonosítószámok, a hitel- és bankkártyaszámok, valamint személyazonosító számok (PIN), a felhasználói fiókok adata és az e-mail címlisták értékesítésére.
  • A számítógépek vagy az adattároló eszközök - például az USB-memóriák - ellopása vagy elvesztése tette ki az összes azonosságlopáshoz kapcsolódó adatsértés 54 százalékát.
  • Most először állapította meg a Symantec, mely országok hálózatából indult ki a legtöbb rosszindulatú tevékenység. Az összes rosszindulatú tevékenységet tekintve a listavezető 31 százalékkal az Egyesült Államok, a második Kína 10 százalékkal és Németország a harmadik, 7 százalékkal.

"A számítógépes bűnözők egyre rosszindulatúbbak és folyamatosan fejlesztik támadási módszereiket, hogy azok bonyolultságuk és kifinomultságuk révén elkerülhessék a felderítést" - mondta Arthur Wong, a Symantec Security Response and Managed Services első alelnöke. "A fogyasztóknak és a vállalatoknak egyaránt gondoskodniuk kell a megfelelő óvintézkedések megtételéről, hogy a támadókat megakadályozzák a bizalmas információikhoz való hozzáférésben, az anyagi veszteség okozásában, a fontos ügyfeleknek történő károkozásban, illetve hírnevük rontásában."

Szaporodnak a bizalmas információkat támadó veszélyforrások

Most első ízben követte nyomon a Symantec a gyakran a bűngazdaság szerverein értékesített, lopott bizalmas információkat és a zsákmányolt adatokat. Ezeket a szervereket gyakran használják a bűnözők és a bűnszervezetek a lopott információ, így a társadalombiztosítási számok, hitelkártyák és személyazonosító számok (PIN), valamint e-mail címlisták értékesítésére. 2006 utolsó hat hónapjában a világ összes ismert bűngazdasági szerverének 51 százaléka az Egyesült Államokban volt. Az Egyesült Államokban kiadott hitelkártyákat és a hozzájuk tartozó azonosítószámot 1 és 6 dollár közötti áron lehetett megvenni, míg egy személyazonosság ára, amelyhez Egyesült Államokbeli bankszámla, hitelkártya, születési dátum és a közigazgatás által kiadott azonosítószám tartozott, 14-18 dollár közti áron volt kapható.  #page#

A jelentés időszakában a Symantec az áldozat számítógépéhez hozzáférést biztosító trójaiak és bothálózatok szaporodása következtében növekedést tapasztalt a bizalmas információkra leselkedő veszélyeknél. A fertőzött számítógépen tárolt érzékeny adatokat megkaparintó támadások jelentős anyagi veszteséget eredményezhetnek, különösen, ha hitelkártya- vagy banki információkat érintenek. A bizalmas információkat a Symantecnek jelentett 50 leggyakoribb rosszindulatú programkód 66 százaléka veszélyeztette. Ez az előző időszak 48 százalékához képest növekedést jelent. 2006 második felében a felhasználói adatok (nevek és jelszavak) kimentésére képes veszélyforrások tették ki a bizalmas információkra leselkedő veszélyek 62 százalékát. Ez az év első felében 38 százalék volt.

Az adatsértések növekedése elősegíti az azonosságlopást

Az azonosságlopásnál használt információ gyakran egy adatsértés következében kerül rossz kezekbe. A jelentés időszakában a Symantec felmérte a hackertevékenység, a számítógép hardverének ellopása vagy elvesztése és a védelmi szabályzat elégtelensége miatt bekövetkezett adatsértéseket. Az adatsértés és a bizalmas információ azonosságlopásra lehetséges felhasználása a közbizalom romlásához, jogi felelősségre vonáshoz és költséges pereskedéshez vezethet. A legtöbb adatsértés - az összes 25 százaléka - a közigazgatást érintette. A közigazgatási szervezetek első számú célpontnak tekinthetők, mivel az adatokat különböző helyen tárolják, és azok több ember számára hozzáférhetőek. Ez fokozza a támadók esélyét a jogtalan hozzáférésre.

A kifinomult levélszemetelési és netes csalási módszerek előre törtek

A Symantec nagy számú összehangolt, a levélszemetet, a rosszindulatú programokat és a netes csalásokat egyesítő támadást észlelt. 2006 második felében az év első feléhez képest megnövekedett levélszemét tette ki az összes megfigyelt e-mailforgalom 59 százalékát. Ennek 30 százaléka a pénzügyi szolgáltatásokhoz kapcsolódott. Ennek a növekedésnek az úgynevezett "pump and dump"-levélszemét növekedése volt az oka. A "pump and dump"-módszer alkalmazásakor a számítógépes bűnözők az alacsony árfolyamú részvények  megvásárlásából, majd a részvényárfolyam levélszemétben szerteküldött, a részvény jó teljesítményéről szóló, hamis előrejelzések általi mesterséges érdeklődés felkeltésével történő felhajtása révén tesznek szert haszonra. A levélszemét címzettjei hisznek az előrejelzésnek, részvényt vesznek, keresletet keltenek és előidézik a részvény árának emelkedését. Ha megnőnek a részvény árai, a számítógépes bűnözők nyereséggel adnak túl részvényeiken.

2006 második hat hónapja alatt a Symantec 166 248 különböző adathalászó üzenetet észlelt, napi átlagban 904-et. Ez 6  százalékos növekedést jelent 2006 első hat hónapjához képest. Most első ízben elemezte a Symantec a hét napjainak és az időszakos eseményeknek az adathalászatra gyakorolt hatását. 2006 során a Symantec a hétvégeken a munkanapok 961 előfordulásos átlagánál 27 százalékkal kevesebb egyedi adathalászó üzenetet észlelt. Ez azt mutatja, hogy az adathalászat a munkahét lefolyását tükrözi, hiszen a támadók a szokásos céges e-mailküldési gyakorlatot próbálják utánozni. Ez azonban azt is jelezheti, hogy az adathalászat megmozdulásai rövid életűek, és akkor a leghatékonyabbak, ha az áldozat az adathalászó e-mailt röviddel annak szétküldését követően megkapja és elolvassa. A Symantec a főbb ünnepek és más nagy események, például a labdarúgó világbajnokság idején az adathalászat fokozódását tapasztalta. Ez amiatt volt így, mert a támadók valószínűleg könnyebbnek találták a nagyobb események idején a témára szakosodott, rászedéses támadások végrehajtását.

Véleményvezér

Kiakad, ha meglátja, milyen méregdrága tárgyakra bukkant Hadházy Ákos Orbán Ráhelék fotóján

Kiakad, ha meglátja, milyen méregdrága tárgyakra bukkant Hadházy Ákos Orbán Ráhelék fotóján 

A minimalizmus mellett azért megcsillan a luxus.
Elszabadultak a Magyar Posta árai

Elszabadultak a Magyar Posta árai 

Ez most nem finom.
Nem sikerült az első versenyképességi vizsgája Magyarországnak

Nem sikerült az első versenyképességi vizsgája Magyarországnak 

Az egykori magyar sikerágazat rosszul teljesít.
Szlovákiába érdemes menni élelmiszert vásárolni, a mélybe vitték az ÁFA-t

Szlovákiába érdemes menni élelmiszert vásárolni, a mélybe vitték az ÁFA-t 

Lassan bármerre megyünk kisebb árakkal találkozunk, mint itthon.
Hadházy Ákos megtalálta Orbán Viktort

Hadházy Ákos megtalálta Orbán Viktort 

Reméljük lesz indiai szelfi is.
Megvan az új lengyel minimálbér, alulmaradtunk

Megvan az új lengyel minimálbér, alulmaradtunk 

Hol van már a Magyarország jobban teljesít szlogen?

TOP24 mfor

Főpróba: úgy is legyőzheti a Fideszt a Tisza Párt az időközi választáson, hogy el sem indul 

Ennyi magyarnál mutatták ki a hMPV-vírus jelenlétét  

Szex, alkohol, drog és rock ’n’ roll: a nyugdíjasok is jól akarják magukat érezni 

Kirobbanó éve volt a leggazdagabb magyarnak  

Inkább eggyel Rogán Antal fölé kellett volna lőnie Amerikának? Ez Viszont Privát 

TOP24 privátbankár

„Trump csak megfélemlíteni akar” – interjú a Panama-csatorna múltjáról, jelenéről és jövőjéről 

A pusztítás éve: hatalmas pofonokat adott a természet 

NNK: ennyi magyarnál mutatták ki hmpv-fertőzöttséget 

Fordulat Grönland ügyében? Titkos üzeneteket kaphatott Donald Trump 

Kiszivárgott Donald Trump terve, durván odapörkölhet 

Info & tech

Bajban a könyvelők

Bajban a könyvelők 

Agentic MI: 2025-től már csapattagként dolgozik velünk a mesterséges intelligencia

Agentic MI: 2025-től már csapattagként dolgozik velünk a mesterséges intelligencia 

Új törvény szabályozza a kiberbiztonságot

Új törvény szabályozza a kiberbiztonságot 

Külön ember kell a mesterséges intelligencia kezelésére? Itt a jövő egyik új munkája!

Hogyan támadnak a kiberbűnözők? Mit hoz a 2025-ös év?

Hatalmasat ugrottak a chipeladások

Cégvezetés & irányítás

Nagyot ígér a kormány a cégeknek

Nagyot ígér a kormány a cégeknek  

A vállalkozókat már nem érdekli a 8 óra munka, kizárólag a teljesítmény számít

A vállalkozókat már nem érdekli a 8 óra munka, kizárólag a teljesítmény számít 

Mégsem Trump, hanem egy másik veszély leselkedik a magyar gazdaságra

Mégsem Trump, hanem egy másik veszély leselkedik a magyar gazdaságra  

Mi történt Horvátországban? Elszállt az infláció

Cégek ezrei tűntek el a magyar gazdaságból

Van remény: éledezik a magyar feldolgozóipar

Piac & marketing

Erre sem futja: megtorpant a videójáték-vásárlás

Erre sem futja: megtorpant a videójáték-vásárlás  

Ki nem találja, kik rajonganak legjobban a magyar pezsgőért

Ki nem találja, kik rajonganak legjobban a magyar pezsgőért  

Műszaki cikkek, amelyekre 2024-ben haraptak a magyarok

Műszaki cikkek, amelyekre 2024-ben haraptak a magyarok  

Ön mennyi pénzt költött idén karácsonyi ajándékokra?

Már algoritmusok is irányítják a médiaköltések többségét

Hogyan vásárolnak karácsonyi ajándékot a magyarok?

Magyar Brands, Superbrands, Bisnode, Zero CO2 logo