Egyre több a hackertámadás

Már nincs többé szükség arra, hogy a hacker technikailag képzett legyen – a viszonylag könnyen elérhető hackereszközök révén mind több és több olyan internetező téved át az „erő sötét oldalára”, aki illegálisan akar pénzt szerezni . Ennek tükrében nem is meglepő az a Black Hat konferencián napvilágot látott adat, miszerint tavaly 81 százalékkal nőtt a világon a bankok elleni online támadások száma.

„Elmész egy website-ra, kifizetsz néhány száz vagy néhány ezer dollárt, és egy komplett exploit csomagot vásárolhatsz.” – mondta Joe Stewart, az IT-biztonsággal foglalkozó SecureWorks cég vezető kutatója – „Ugyanígy malware-t is lehet vásárolni, amit gyakorlatilag azonnal alkalmazni is lehet. Csak ki kell tenni ezeket az elemeket egy website-ra, és oda kell csalni az internetezőket, akiknek a PC-je azonnal meg is fertőződik. Tulajdonképpen a legnagyobb tudás a website létrehozásához szükséges.”

A SecureWorks 2006 júniusa és decembere között végezte el kutatását. Ezen időszak alatt havonta átlagosan 808 olyan hackertámadást blokkolt, amely kifejezetten bankok ellen irányult. Minden egyes, általuk vizsgált/védett pénzintézmény ügyfelei ellen összesen 1462 hacker kísérelt meg illegális pénzszerzési akciót végrehajtani az eltelt fél év alatt. Ez a szám az idei évre azonban 1799-re nőtt, állította a SecureWorks a hackerrendezvényen. Az olyan digitális kártevőkkel, mint a Gozi, a Prg és a BBB trójaiak, több millió dollár értékű adatot loptak el, és tárolnak rejtett adatbázisokban. Vannak ugyanis, akik csak megszerzik ezeket az információkat, de nem használják fel – ehelyett inkább eladják. A társadalombiztosítási számok, bankkártya adatok, felhasználónevek és jelszavak mind-mind olyan információnak számítanak, ami egy kis rosszindulat révén könnyen pénzre váltható.

Ugyanebbe a trendbe illeszkedik bele az RSA korábbi állítása – akkor az IT-biztonsági cég úgy nyilatkozott, hogy egy új, minden korábbinál veszélyesebb eszközkészletre bukkantak az Interneten. Az RSA által „Universal Man-in-the-Middle Phishing Kit” néven említett megoldást nagyjából ezer dollárért lehet beszerezni, és szinte mindenféle, pénzügyi támadás végrehajtható vele.