Személyazonosság, bankkártya olcsón eladó

A feketegazdaságban garázdálkodók már egy dobozos kóla áráért vásárolhatnak személyes adatokat. A jelentés szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot - névvel, címmel, születési dátummal kiegészített hitelkártyaadatokat is lehet kapni. Teljesen hozzáférhető, csapolható, kipróbált bankszámla-hozzáférést 220. 000 forintos áron vásárolhatnak a bűnözők.

A most megjelent internetbiztonsági jelentés szerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt.

A szakértők szerint az új fertőzések első számú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. A feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni. A billentyűzést naplózó képességgel bíró veszélyek - amelyek például internetbankos felhasználói azonosítók ellopására használhatók - a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki. Részesedésük 2007-ben 72 százalék volt.

A feketegazdaságról szóló legújabb jelentés adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben. A jelentés arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2009 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.
 
A webalkalmazások platformjai a sérülékenységek mindennapos forrásává váltak a tárgyalt időszak során. Ezeket az előre gyártott szoftvertermékeket az új webhelyek bevezetésének egyszerűsítése céljára tervezték, és internetszerte széles körben használják őket. Sokukat a biztonságra nem gondolva tervezték, ennélfogva számos hibát tartalmaznak, ami miatt egy támadásnál sebezhetők. Az előző évi 59-cel szemben a 2008-ban azonosított sérülékenységek 63 százaléka érintett webalkalmazást. A 2008-ban jelzett 12 885 webhely-specifikus, helyközi, parancsfájlt alkalmazó sérülékenységeknek csak 3 százalékát (394-et) javították ki a jelentés írásának idejére. A dokumentum azt is megállapítja, hogy a webes támadások a világ számos országából származnak: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik. Ezekből az országokból származik a támadások 45 százaléka - ez több mint bármely más régióé.

A jelentés szerint az adathalászat tovább nő. 2008-ban a Symantec 55 389 adathalász webhelyet talált, ami 66 százalékkal több a 2007-es 33 428-nál. 2008-ban az adathalászok 76 százaléka vetette ki horgát a pénzügyi szolgáltatások terén, míg 2007-ben 52 százalékuk tette ezt.

A jelentés végül megállapítja, hogy a levélszemét mennyisége tovább nőtt. Az elmúlt év során a Symantec 192 százalékos növekedést tapasztalt a levélszemétben, a 2007-ben észlelt 119,6 milliárd üzenetről 349,6 milliárdra nőtt a számuk. 2008-ban a bothálózatok voltak a felelősek a levélszemét körülbelül 90 százalékának a terjesztéséért.

ISTR14_Global_04.09_v5