Mennyit érnek adataink? Egy dobozos kóla árát…

A Symantec immár tizennegyedik alkalommal adta ki internetbiztonsági jelentését, amely abban különbözik az előzőektől, hogy ezúttal egy egész évet ölel át. Eszerint az elsősorban a felhasználók bizalmas adatait célba vevő, kártékony programkódok aktivitása 2008 során rekordiramban nőtt. A Symantec 2008-ban az új kártékony kódok ellen több mint 1,6 millió új azonosítót hozott létre. Ez a Symantec által valaha is létrehozott kártékonykód- azonosítók több mint hatvan százalékát jelenti; a tavalyi év során az azt megelőző hét év összes „termésével” egyenlő. A számok ismeretében nem meglepő, hogy a sárga-fekete vállalat 2008 során havi átlagban több mint 245 millió, kártékony kód által kiváltott támadást akadályozott meg világszerte.

A Symantec XIV. internetbiztonsági jelentése internetes szenzorok milliói által gyűjtött adatokból, saját kutatásból és a hackerközösség aktív megfigyeléséből származik, és az internetes biztonság állapotának világméretű képét adja. Az internetbiztonsági jelentés XIV. száma a 2008 januárja és decembere közötti időszakot vizsgálta.

A jelentés megjegyzi, hogy az új fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és a támadók egyre inkább a testre szabott kártevőgyártó eszközöket használják a veszélyforrások létrehozására és terjesztésére. Továbbá a Symantec által a jelentés által feldolgozott időszakban észlelt összes veszélyforrás 90 százaléka bizalmas információt próbált meg ellopni. A billentyűzést naplózó képességgel bíró veszélyek — amelyek például internetbankos felhasználói azonosítók ellopására használhatók — a bizalmas információkra leselkedő veszélyek 76 százalékát tették ki. Részesedésük 2007-ben 72 százalék volt.

A feketegazdaságról szóló legújabb jelentése adatainak felhasználásával a Symantec megállapította, hogy az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott, jól szervezett feketegazdaság továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei 2008-ban ugyanannyiba kerültek, mint 2007-ben.

A Symantec éves Internetes Biztonsági Jelentése szerint 160 és 16 000 forint közötti összegért akár teljes személyazonosságot – névvel, címmel, szu¨letési dátummal kiegészített hitelkártyaadatokat is lehet kapni. Teljesen hozzáférhető, lecsapolható, kipróbált bankszámla-hozzáférést alig több mint 200 ezer forintos áron vásárolhatnak a bűnözők. Gombás László, a Symantec vezető rendszermérnöke a ma reggeli sajtótájékoztatón elmondta, hogy a korábbi megfigyelések szerint nagyon gyorsan eltűnik az így kiadott pénz. Ha valaki a feketepiacon vásárol bankkártya adatokat, az ennek kifizetésével a bűnözőkhöz jutó összeg kevesebb mint negyed óra alatt eltűnik a vizslató szemek elől.

A jelentés arra is rámutat, hogy a kártékony szoftverek szerzői rugalmasabban reagálnak a tevékenységüket meggátolni igyekvő intézkedések ellen. Példa erre, hogy bár a két, Egyesült Államokban gyökerező botnetnek otthont adó szolgáltatás kiiktatása jelentősen csökkentette a botnetek tevékenységét 2008 szeptembere és a novembere folyamán, a botnetek üzemeltetői más webhelyeken találtak új otthonra, és a botnetes fertőzések száma gyorsan elérte a leállítás előtti szintet.