Ennyi támadás még soha nem veszélyeztette az adatainkat

Az első félévben minden korábbinál több adathalász támadás indult a felhasználók bizalmas adatai ellen. Magyarországon több mint kétszáz ilyen támadást regisztráltak, így nagy szükség van az óvatosságra.
 

Az APWG (Anti-Phishing Working Group) csoport közzétette a 2014 első félévére vonatkozó jelentését, amelyben összefoglalta, hogy a bizalmas adatok megszerzésére törekvő adathalász támadások kapcsán milyen fejlemények, trendek rajzolódtak ki. A jelentés legfontosabb mondanivalója, hogy az adathalászok minden korábbinál aktívabbak voltak, ami a támadások számában is megmutatkozott.
 
Az APWG 2009 második félévében kezdte gyűjteni a phishing támadásokról szóló információkat, és azóta nem volt annyi károkozás, mint az idei első félévben. Összesen több mint 123 ezer egyedi adathalász támadásról szerzett tudomást a szervezet, amelyekhez az elkövetők több mint 87 ezer domaint használtak fel. Ami a magyarországi helyzetet illeti: 232 támadás történt, amelyekhez összesen 189 darab .hu végződésű domaint használtak fel a csalók.  
Nagy nevek a célpontok listáján

Kijelenthető, hogy továbbra is az elektronikus kereskedelemmel foglalkozó cégek ügyfeleinek adataira pályáztak a leggyakrabban az elkövetők. Emellett azonban a banki oldalakat, a közösségi webhelyeket és az elektronikus fizetésre alkalmas weblapokat sem kímélték. A kiemelt célpontok között említhetjük az Apple-t és a PayPalt.  
Korábban egy csökkenő trend volt megfigyelhető az adathalász weboldalak élettartamának vonatkozásában. Ez a tendencia azonban megtörni látszik, ugyanis a phishing oldalak publikálása és elérhetetlenné válása között eltelő idő nem változott. Továbbra is átlagosan 35,5 órán keresztül tölthetőek le ezek a kártékony weblapok, ami sajnos sokszor nagyon kevés ahhoz, hogy a védelmi technológiák (feketelisták, hírnévalapú megoldások) időben figyelmeztetni tudják a felhasználókat a veszélyekre. (A .hu domainek alatt létrehozott adathalász oldalak élettartama átlagosan 47 órára adódott.)
 
Domainharc

Az adathalászat szempontjából lényeges kérdés, hogy a csalók az általuk kompromittált, meghamisított weboldalakhoz miként szereznek domaineket. Az APWG csoport szerint a bűnözők körében a legnépszerűbb domainek a .com, a .net és a .org névterekből kerültek ki. A több mint 87 ezer kártékony célokra felhasznált domain név 25,8 százalékát kifejezetten károkozási célokkal regisztráltatták be a támadók, míg a többihez hackelések révén jutottak hozzá. A legtöbb phishing célú domain regisztrálására Kínában került sor, ahol a regisztrációs folyamat viszonylag egyszerű és olcsó.  
Csak röviden

Az APWG külön hangsúlyozta, hogy egyre nagyobb problémát jelentenek a web hosting szolgáltatók elleni akciók és a megosztott webszervereket sújtó támadások. Ezek során az elkövetők egy sérülékeny weblapon keresztül feljuttatják a kiszolgálóra a nemkívánatos fájljaikat, majd a szerver esetleges sérülékenységén keresztül manipulálják a többi weboldalt is. Ezáltal egy csapásra akár több száz káros weblapot tehetnek elérhetővé. Hasonlóan problémás területet jelentenek a rövidített URL-ek is. Ugyan az ezek révén bekövetkező adathalászat aránya csak 1,4 százalékra adódott, de az elmúlt félévben megduplázódott a számuk. Az adathalászok leginkább a tinyurl.com, a bit.ly és a goo.gl szolgáltatásokban rejlő potenciált próbálták kiaknázni.
Noha a szolgáltatók igyekeznek szűrni a nemkívánatos URL-eket, sajnos a csalók sokszor képesek megkerülni ezeket a védelmi vonalakat.