Berta Sándor
Minden eddiginél több adathalász-támadást regisztráltak
A tavalyi esztendőben rekordot ért el a phishing-akciók áldozatainak száma és az okozott kár összege Németországban. 2007-hez képest 25 százalékkal nőtt az adathalász-támadások száma.
Mindez azt jelenti, hogy tavaly Németországban összesen több mint 4100 esetben könyvelhettek el sikert a bűnözők, akik tevékenységükkel kereken 19 millió euró kárt okoztak. Az országban még soha nem regisztráltak ennyi phishing-támadást. "A PIN-kód lopások esetében egyre rafináltabb módszereket jegyezhetünk fel. Ennek köszönhető, hogy rekordot döntöttünk" - jelentette ki Dieter Kempf professzor, a BITKOM német szakmai szervezet elnökségének tagja. A legtöbb károsult Bajorországban, Baden-Württembergben és Berlinben jelentkezett a hatóságoknál. "Az idei első félév adatai ugyanakkor bizakodásra adnak okot. Azt valószínűsítjük, hogy a folyamat idén megáll és jóval kevesebb sikeres adathalász-támadást fogunk regisztrálni" - tette hozzá a szakember.
A bankok elleni támadások száma ugrásszerűen nő
A BITKOM és a német Szövetségi Bűnügyi Hivatal (BKA) összesített tájékoztatóján kiderült az is, hogy míg 2006-ban és tavaly a folyószámlánkénti átlagos kár 3700 euró volt, addig ez az összeg idén 3200 euróra csökkent. Egyes esetekben sikerül a bankoknak megakadályozniuk az átutalásokat vagy visszakövetniük a kicsalt pénz útját.
"A bűnözők kontra felhasználók, bankok és informatikai ipar versenyfutásban talán most megint mi vagyunk előrébb. Ez elsősorban annak köszönhető, hogy a közelmúltban hozott biztonsági itnézkedések most kezdik éreztetni a hatásukat és hogy egyre több embert világosítanak fel a problémáról. Azonban ez nem elég. Jelenleg ugyanis csak akkor lép közbe a rendőrség, hogy ha van okozott kár. A jogszabályoknak azonban már a kísérletet is szigorúan kellene büntetniük. A jelenleginél sokkal jobb és szigorúbb adathalászat elleni törvényre van szükség. De nem csak jogi szigorításokra van szükség, hanem további felvilágosításra is" - mondta Dieter Kempf.
A támadásokkal okozott kár, millió euróban
A phishing-akciók száma nemzetközi szinten is nőtt. Az APWG szervezet adatai szerint tavaly decemberben világszerte havonta 25 000 sikeres támadást regisztráltak. A csalók összesen 25 000 hamis oldalt üzemeltettek. Ezek többsége az Egyesült Államokban (33 százalék), Kínában (22 százalék) és Oroszországban (9 százalék) működött.
Jörg Ziercke, a BKA vezetője hangsúlyozta: úgy tűnik, hogy a bűnözők Németországot az új módszerek kipróbálására alkalmas ideális kísérleti terepnek tekintik. Amennyiben itt beválik egy megoldás vagy egy kémprogram, akkor azt más államokban is nyugodtan bevethetik. Ennek oka, hogy Németországban rendkívül fejlettek a védelmi mechanizmusok. A csalók úgy gondolkoznak, hogy ha itt sikerül kijátszaniuk a bankok biztonsági rendszereit, akkor más, fejletlenebb államokban ez még inkább sikerülni fog.
Ma már az emberek teljes digitális személyazonosságát támadják. Ide tartoznak nem csak az elektronikus postafiókok, hanem a gyakran látogatott oldalak is, legyen szó utazási honlapokról vagy online boltokról. Amennyiben megszerzik valakinek az utazási időpontját, akkor azokból kiderül, hogy mikor lehet biztonsággal betörni a lakásába. De ugyanígy megállapítható, hogy egy sofőr mikor szállít nagy értékű termékeket, mikor érdemes az autót kifosztani.
"A bűnözők egyre jobban specializálják magukat egy adott területre. Összedolgoznak, együttműködnek, de nem ismerik egymást személyesen. Azonban minden új védelmi mechanizmust igyekeznek azonnal kiismerni, megtalálni a gyenge pontjait és tesztelni" - jegyezte meg Jörg Ziercke. A BKA 2006-ban és tavaly két több adathalász-csoportot is sikeresen göngyölített fel. Összesen 17 gyanúsítottat tartóztattak le, akik másfél év alatt 700 000 euró kárt okoztak.
A szakemberek úgy vélik, hogy a legfontosabb és egyben a leghatásosabb védekezési módszer továbbra is a bizalmatlanság. Kiemelendő, hogy a bankok soha nem kérik e-mailben az adatainkat. Emellett fontos a számítógépek megfelelő, naprakész védelme a vírusokkal és kémprogramokkal szemben. Szintén oda kell figyelni arra is, hogy a bankok címét mindig magunk gépeljük be és a címet ellenőrizzük. Az URL-nek https-sel kell kezdődnie és jól megfigyelhető a titkosításra utaló jel.
Mindez azt jelenti, hogy tavaly Németországban összesen több mint 4100 esetben könyvelhettek el sikert a bűnözők, akik tevékenységükkel kereken 19 millió euró kárt okoztak. Az országban még soha nem regisztráltak ennyi phishing-támadást. "A PIN-kód lopások esetében egyre rafináltabb módszereket jegyezhetünk fel. Ennek köszönhető, hogy rekordot döntöttünk" - jelentette ki Dieter Kempf professzor, a BITKOM német szakmai szervezet elnökségének tagja. A legtöbb károsult Bajorországban, Baden-Württembergben és Berlinben jelentkezett a hatóságoknál. "Az idei első félév adatai ugyanakkor bizakodásra adnak okot. Azt valószínűsítjük, hogy a folyamat idén megáll és jóval kevesebb sikeres adathalász-támadást fogunk regisztrálni" - tette hozzá a szakember.
A bankok elleni támadások száma ugrásszerűen nő
A BITKOM és a német Szövetségi Bűnügyi Hivatal (BKA) összesített tájékoztatóján kiderült az is, hogy míg 2006-ban és tavaly a folyószámlánkénti átlagos kár 3700 euró volt, addig ez az összeg idén 3200 euróra csökkent. Egyes esetekben sikerül a bankoknak megakadályozniuk az átutalásokat vagy visszakövetniük a kicsalt pénz útját.
"A bűnözők kontra felhasználók, bankok és informatikai ipar versenyfutásban talán most megint mi vagyunk előrébb. Ez elsősorban annak köszönhető, hogy a közelmúltban hozott biztonsági itnézkedések most kezdik éreztetni a hatásukat és hogy egyre több embert világosítanak fel a problémáról. Azonban ez nem elég. Jelenleg ugyanis csak akkor lép közbe a rendőrség, hogy ha van okozott kár. A jogszabályoknak azonban már a kísérletet is szigorúan kellene büntetniük. A jelenleginél sokkal jobb és szigorúbb adathalászat elleni törvényre van szükség. De nem csak jogi szigorításokra van szükség, hanem további felvilágosításra is" - mondta Dieter Kempf.
A támadásokkal okozott kár, millió euróban
A phishing-akciók száma nemzetközi szinten is nőtt. Az APWG szervezet adatai szerint tavaly decemberben világszerte havonta 25 000 sikeres támadást regisztráltak. A csalók összesen 25 000 hamis oldalt üzemeltettek. Ezek többsége az Egyesült Államokban (33 százalék), Kínában (22 százalék) és Oroszországban (9 százalék) működött.
Jörg Ziercke, a BKA vezetője hangsúlyozta: úgy tűnik, hogy a bűnözők Németországot az új módszerek kipróbálására alkalmas ideális kísérleti terepnek tekintik. Amennyiben itt beválik egy megoldás vagy egy kémprogram, akkor azt más államokban is nyugodtan bevethetik. Ennek oka, hogy Németországban rendkívül fejlettek a védelmi mechanizmusok. A csalók úgy gondolkoznak, hogy ha itt sikerül kijátszaniuk a bankok biztonsági rendszereit, akkor más, fejletlenebb államokban ez még inkább sikerülni fog.
Ma már az emberek teljes digitális személyazonosságát támadják. Ide tartoznak nem csak az elektronikus postafiókok, hanem a gyakran látogatott oldalak is, legyen szó utazási honlapokról vagy online boltokról. Amennyiben megszerzik valakinek az utazási időpontját, akkor azokból kiderül, hogy mikor lehet biztonsággal betörni a lakásába. De ugyanígy megállapítható, hogy egy sofőr mikor szállít nagy értékű termékeket, mikor érdemes az autót kifosztani.
"A bűnözők egyre jobban specializálják magukat egy adott területre. Összedolgoznak, együttműködnek, de nem ismerik egymást személyesen. Azonban minden új védelmi mechanizmust igyekeznek azonnal kiismerni, megtalálni a gyenge pontjait és tesztelni" - jegyezte meg Jörg Ziercke. A BKA 2006-ban és tavaly két több adathalász-csoportot is sikeresen göngyölített fel. Összesen 17 gyanúsítottat tartóztattak le, akik másfél év alatt 700 000 euró kárt okoztak.
A szakemberek úgy vélik, hogy a legfontosabb és egyben a leghatásosabb védekezési módszer továbbra is a bizalmatlanság. Kiemelendő, hogy a bankok soha nem kérik e-mailben az adatainkat. Emellett fontos a számítógépek megfelelő, naprakész védelme a vírusokkal és kémprogramokkal szemben. Szintén oda kell figyelni arra is, hogy a bankok címét mindig magunk gépeljük be és a címet ellenőrizzük. Az URL-nek https-sel kell kezdődnie és jól megfigyelhető a titkosításra utaló jel.