Mire készülnek az adathalászok?

Az IBM X-Force biztonsági csapatának 2010-re vonatkozó jelentése beszámolt a legfontosabb biztonsági trendekről. Ezek közül ezúttal egy kedvező és egyben nagyon fontos tendenciát boncolgatunk, amely nem más, mint az adathalász támadások visszaszorulása. A jelentés szerint ugyanis az elmúlt évben egynegyedével kevesebb phishing akció következett be, és ezáltal a megelőző két évhez képest kedvezőbben alakult a bizalmas adatok megszerzésére törekvő támadások száma. Természetesen ez nem azt jelenti, hogy a veszély elhárult, ugyanis még így is jelentős mennyiségben terjednek azok az elektronikus levelek, illetve jelennek meg azok a kártékony weboldalak, amelyeket a felhasználók megtévesztésére és bizalmas információk megszerzésére használnak az internetes csalók.

Profilt váltanak az adathalászok?

Az IBM kutatói nem tudtak egyértelmű magyarázatot adni az adathalászat visszaszorulására, de azért a lehetséges okokat latolgatták. Egyesek szerint a kedvező eredményekhez annak a román bandának a lefülelése is hozzájárult, amelyet tavaly májusban sikerült felderíteniük a hatóságoknak. Más elméletek szerint a kiberbűnözés új utakat kezdett keresni, és az adathalászatnál jövedelmezőbb bevételi források után nézett. De, hogy pontosan mely területekre vándoroltak át a csalók, azt az eddig összegyűjtött statisztikai adatokból még nem lehet egyértelműen meghatározni.

A pénzintézetek és ügyfeleik nem lélegezhetnek fel

A tavaly bekövetkező adathalász támadások legnagyobb hányada - a megelőző évekhez hasonlóan - a pénzügyi intézmények, illetve azok ügyfelei ellen irányult, de meglehetősen gyakran kerültek célkeresztbe az internetes aukciókat és az online fizetést lehetővé tevő szolgáltatások is. Ezek mellett egyes kormányzati szerveknek is meggyűlt a baja az adathalászokkal.

Tavaly a leggyakrabban - az esetek 9 százalékában - felbukkanó adathalász e-mail "Security Alert - Verification of Your Current Details" tárggyal terjedt. A második legtöbbször kiszűrt phishing levél pedig "Welcome to Very Best Baking!" tárggyal próbált bekerülni a postafiókokba.

Feltörekvőben van India

Az adathalász célokat szolgáló weboldalakat leggyakrabban Romániában elhelyezett szerverekről érték el a megtévesztett felhasználók. Ebből a szempontból második az Egyesült Államok, míg a harmadik Kína lett. Érdekesség, hogy a phishing e-mailek tekintetében India került a képzeletbeli dobogó legfelső fokára, míg a második Oroszország, harmadik pedig Brazília lett. Ezekből az országokból indult útjára a legtöbb, adathalászathoz felhasznált e-mail.