Gyakran cserélik a csalit az adathalászok

Az adathalászok továbbra sem pihennek, és mind több támadást indítanak a felhasználók bizalmas adatainak megkaparintása érdekében. Még mindig a weboldalak meghamisítása a kedvelt módszerük.
 

Az adattolvajok, internetes csalók tevékenységével, illetve az adathalász trendekkel kapcsolatban az APWG (Anti-Phishing Working Group) munkacsoport kiadta a legfrissebb jelentését, amelyben elsősorban a tavalyi év második felében tapasztalható biztonsági helyzetet elemezte, és azok alapján igyekezett következtetéseket levonni. Ezek közül a legfontosabb, hogy az ilyen jellegű károkozások száma a vizsgált időszakban tovább emelkedett. A szervezet összesen több mint 120 ezer adathalász támadásról szerzett tudomást 2012 második felében. Összehasonlításképpen meg kell említeni, hogy ez a szám a tavalyi év első félévében még 100 ezer alatt maradt. Érdekes adat, hogy a károkozások során az adathalászok megközelítőleg 90 ezer domain nevet használtak fel. E domaineket azonban korántsem mind a csalók regisztrálták. Az APWG kutatásai azt mutatják, hogy ezek közül körülbelül 5.800 darabot jegyeztethettek be alapvetően ártalmas célokkal.

A szervezet tudomására jutott támadások legalább 2000 szervezet ügyfelei ellen irányultak. Az adathalászok pénzügyi, kereskedelmi és védelmi vállalatok, szolgáltatók valamint nem egy esetben kormányzati, állami intézmények nevét is felhasználták a nemkívánatos tevékenységük során.

"Kedveltek" a hosztolt webhelyek

Az adathalászat ellen küzdő munkacsoport szakemberei megállapították, hogy tavaly - főleg a nyári hónapokban - a csalók körében nagyon felkapottá vált a tárhely szolgáltatók rendszerein keresztül történő károkozás. Ennek pedig az az egyszerű magyarázata, hogy ha egy hosting kiszolgálóhoz hozzáférést szereznek, akkor azon egy csapásra rengeteg weboldalt tudnak elérni, és akár a konfigurációs állományok manipulálásával tömegesen képesek ártalmas kódokat vagy kompromittált weblapokat publikálni. A kiszolgálók hackelése során nagyon gyakran szoftveres sérülékenységeket vagy egyéb védelmi gyengeségeket használnak ki. Ebből a szempontból sokszor kerülnek célkeresztbe az olyan alkalmazások, mint amilyen a cPanel vagy a Pesk.

Rövid életűek a káros weboldalak

Az adathalászok mindig is igyekeztek leplezni a jelenlétüket, és kijátszani a védelmi technológiákat. Az egyik módszerük, hogy az adatlopási célokkal létrehozott weboldalaikat gyakran költöztetik a domainek között. Erre azért van szükségük, mert a feketelistákra épülő biztonsági eszközök így kevésbé tudják megakadályozni őket a céljaik elérésében. Ugyanakkor azt is mérlegelniük kell, hogy minél rövidebb ideig folytatnak egy akciót, annál kevesebb felhasználót tudnak elérni. Az APWG azt is megvizsgálta, hogy ez számokban kifejezve pontosan mit is jelent. Kiderült, hogy 2012 második félévében egy-egy adathalász támadás átlagosan 26 órán keresztül tartott. Ez az érték a magyarországi támadások tekintetében 37 órára adódott.

Hazánk is részese a problémáknak

Az APWG kutatói arra is kíváncsiak voltak, hogy területi szinten milyen megoszlást követnek az adathalász támadások. A domainek vizsgálata során megállapították, hogy a legtöbb támadás továbbra is ".com" végződésű, kompromittált webhelyek révén következik be. Ugyanakkor az összes incidens 1,4 százalékban ".hu" domainek is szerepet kapnak. Magyarországra vonatkozóan az APWG egészen pontosan 1701 egyedi adathalász támadást regisztrált 2012 második félévében.