Magyarország az első harmadban

Bartha Hedvig, a Symantec Magyarország marketing- és PR-vezetője elmondta: a Symantec 180 ország 40 ezer regisztrált felhasználójának adatai alapján elkészített biztonsági Internet Security Threat Report szerint az internetes támadások újabban a megbízható webhelyekre irányulnak - a netező felhasználók már az átlagos webhelyek meglátogatásával is megfertőződhetnek. A kedden, Budapesten rendezett sajtótájékoztatón elhangzott, hogy a bűnözök gyakran támadnak közösségi oldalakat, és ezeken keresztül próbálnak személyes adatokat megszerezni.

A felhasználóknak korábban szándékosan kellett belépniük egy rosszindulatú webhelyre, vagy kellett rákattintaniuk az ilyen levélcsatolmányokra, hogy támadás áldozatául essenek. A hackerek ma már hétköznapi weblapokat kompromittálnak, és előszeretettel vesznek célba olyan webhelyeket, amelyekben a felhasználók megbíznak, így például a közösségi hálózatok webhelyeit szemelik ki.

2007 utolsó hat hónapjában a Symantec 87 963 olyan számítógépet észlelt, amelyen adathalász webhely található. Ez 2007 első feléhez képest 167 százalékos növekedést jelent. A vizsgálat idején az adathalászattal célba vett márkák 80 százaléka tartozott a pénzügyi szektorhoz. A beszámoló szerint Magyarország az internetes bűnözést illetően nyitott és fertőzött ország, világszinten az első harmadba tartozik: a listán például a 27. helyen áll a botnet-támadásokat illetően.

A Symantec elemzése alátámasztja, hogy a támadók az úgynevezett bűngazdaságban adják-veszik az ellopott információkat. A legális piacokhoz hasonlóan a kereslet-kínálat itt is közvetlenül kihat az árakra, és vannak "egyet fizet, kettő kap" akciók is: a bankkártya-információk ára például attól is függ, hogy hol működik a kibocsátó bank. Az EU-ból származó hitelkártyák drágábbak, mint az egyesült államokbeliek, mivel az EU-ban kevesebb kártya van forgalomban. A bűngazdaságban a bankszámlaadatokat hirdetik a leggyakrabban. Ezek a javak 22 százalékát teszik ki, és már 10 dollárért is kaphatók.

Az elemzés szerint ma már a támadások 90 százaléka irányul a végfelhasználók, és nem a pénzügyi oldalak ellen. A személyes adatok megszerzése a hosszabb távú haszonszerzést célozza - teljes személyazonosságot akár már egyetlen dollárért is lehet vásárolni.