Érdekességek
MaxRay - 2009-04-16
A feketegazdaságban garázdálkodók már egy dobozos kóla áráért vásárolhatnak személyes adatokat, hitelkártya számokat, vagy bármilyen bankszámla hozzáférést...
A Symantec éves Internetes Biztonsági Jelentése szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot - névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni. Teljesen hozzáférhetõ, csapolható, kipróbált bankszámla-hozzáférést 220. 000 forintos áron vásárolhatnak a bünözők.
A Symantec legújabb biztonsági jelentése szerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt. A cég éves internetbiztonsági jelentése szerint a Symantec 2008-ban az új kártékony kódok ellen több mint 1,6 millió új azonosítót hozott létre. Ez a Symantec által valaha is létrehozott kártékonykód- azonosítók több mint hatvan százalékát jelenti. Ezek az azonosítók segítették a Symantecet abban, hogy 2008 során havi átlagban több mint 245 millió, kártékony kód által kiváltott támadást akadályozzon meg világszerte.
A Symantec XIV. internetbiztonsági jelentése internetes szenzorok milliói által gyüjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretü képét adja. Az internetbiztonsági jelentés XIV. száma a 2008 januárja és decembere közötti időszakot vizsgálta.
[%IMAGB=9491%]A jelentés megjegyzi, hogy az új fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. Továbbá a Symantec által a jelentés által feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni. A billentyüzést naplózó képességgel bíró veszélyek — amelyek például internetbankos felhasználói azonosítók ellopására használhatók — a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki. Részesedésük 2007-ben 72 százalék volt.
A feketegazdaságról szóló legújabb jelentése adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a büngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A jelentés arra is rámutat, hogy a kártékony
szoftverek
szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2008 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.
A webalkalmazások platformjai a sérülékenységek mindennapos forrásává váltak a tárgyalt időszak során. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerüsítése céljára tervezték, és internetszerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál sebezhetők. Az előző évi 59-cel szemben a 2008-ban azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát (394-et) javították ki a jelentés írásának idejére. A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka - ez több mint bármely más régióé.
A jelentés szerint az adathalászat tovább nő. 2008-ban a Symantec 55 389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33 428-nál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben 52 százalékuk tette ezt.
A jelentés végül megállapítja, hogy a levélszemét mennyisége tovább nőtt. Az elmúlt év során a Symantec 192 százalékos növekedést tapasztalt a levélszemétben, a 2007-ben észlelt 119,6 milliárd üzenetről 349,6 milliárdra nőtt a számuk. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért.