Berta Sándor
Kifizetődő az adathalászat
Ugyan a felhasználók csak ritkán válnak adathalász-támadások áldozataivá, azonban a kiberbűnözőknek így sem kell panaszkodniuk.
A Trusteer nevű IT-biztonsági szolgáltató munkatársai egy tanulmányt készítettek, amelyben arra voltak kíváncsiak, hogy vajon mennyire hatékonyak a jelenlegi adathalász módszerek. Kiderült, hogy az amerikai pénzintézetek elleni adathalász-támadás során egymillió ügyfél közül csak 13-an követték a hamisított bankoldalra mutató linket. Mindez jó aránynak tűnik, különösen, ha hozzávesszük, hogy a 13 személynek csak a fele adta ki végül a személyes és más adatait.
Az arányok azonban közel sem tűnnek jónak, hogy ha tudjuk, hogy évente csak az Egyesült Államokban több mint 800 ilyen támadást hajtanak végre a pénzintézetek ellen. A Trusteer adatai szerint azonban így is csak 4700 áldozatról lehetne beszélni. Ha azonban ehhez hozzávesszük, hogy akciónként és bankonként mindenkitől 2000 dollárt zsákmányolnak a tettesek, akkor az így kalkulált 9,4 millió dolláros összeg már nem is tűnik olyan kevésnek. Amennyiben pedig ezt az összeget beszorozza az ember a bankok és az ügyfelek számával, akkor rá kell döbbenni, hogy az adathalászattal okozott kár hatalmas.
A problémát súlyosbítja, hogy több embert, illetve céget is kár ér, hiszen egyrészt sérül a bank jó híre, másrészt az emberek pénze sem szokott megkerülni. S akkor még az olyan "járulékos károk" szóba sem kerültek, mint az adatok megszerzésekor megfertőzött számítógépek helyreállítása.
A legelszomorítóbb azonban az, hogy a hamisított oldalakra jutott emberek fele hajlamos kiadni a saját adatait. Pedig a kár már azáltal elkerülhető lenne, hogy valaki meg sem nyitja a gyanús e-maileket és azokban szereplő hivatkozásokat. Azt a Trusteer munkatársainak sem sikerült kideríteniük, hogy vajon hány bűnbanda él jól az online adathalászatból.
A Symantec áprilisban rámutatott, hogy az internetes alvilág látszólag komolyabb sérülések nélkül átvészelheti a válságot és az adathalászat egyre népszerűbb. Augusztusban ugyanakkor az IBM jelentéséből az derült ki, hogy mivel az internetes bűnözők újfajta módszerek felé fordulnak, így érezhetően csökkent az adathalász levelek száma. Novemberben viszont a Microsoft már arra figyelmeztetett, hogy a közösségi portálokon ismét nőtt az adathalászat.
A Trusteer nevű IT-biztonsági szolgáltató munkatársai egy tanulmányt készítettek, amelyben arra voltak kíváncsiak, hogy vajon mennyire hatékonyak a jelenlegi adathalász módszerek. Kiderült, hogy az amerikai pénzintézetek elleni adathalász-támadás során egymillió ügyfél közül csak 13-an követték a hamisított bankoldalra mutató linket. Mindez jó aránynak tűnik, különösen, ha hozzávesszük, hogy a 13 személynek csak a fele adta ki végül a személyes és más adatait.
Az arányok azonban közel sem tűnnek jónak, hogy ha tudjuk, hogy évente csak az Egyesült Államokban több mint 800 ilyen támadást hajtanak végre a pénzintézetek ellen. A Trusteer adatai szerint azonban így is csak 4700 áldozatról lehetne beszélni. Ha azonban ehhez hozzávesszük, hogy akciónként és bankonként mindenkitől 2000 dollárt zsákmányolnak a tettesek, akkor az így kalkulált 9,4 millió dolláros összeg már nem is tűnik olyan kevésnek. Amennyiben pedig ezt az összeget beszorozza az ember a bankok és az ügyfelek számával, akkor rá kell döbbenni, hogy az adathalászattal okozott kár hatalmas.
A problémát súlyosbítja, hogy több embert, illetve céget is kár ér, hiszen egyrészt sérül a bank jó híre, másrészt az emberek pénze sem szokott megkerülni. S akkor még az olyan "járulékos károk" szóba sem kerültek, mint az adatok megszerzésekor megfertőzött számítógépek helyreállítása.
A legelszomorítóbb azonban az, hogy a hamisított oldalakra jutott emberek fele hajlamos kiadni a saját adatait. Pedig a kár már azáltal elkerülhető lenne, hogy valaki meg sem nyitja a gyanús e-maileket és azokban szereplő hivatkozásokat. Azt a Trusteer munkatársainak sem sikerült kideríteniük, hogy vajon hány bűnbanda él jól az online adathalászatból.
A Symantec áprilisban rámutatott, hogy az internetes alvilág látszólag komolyabb sérülések nélkül átvészelheti a válságot és az adathalászat egyre népszerűbb. Augusztusban ugyanakkor az IBM jelentéséből az derült ki, hogy mivel az internetes bűnözők újfajta módszerek felé fordulnak, így érezhetően csökkent az adathalász levelek száma. Novemberben viszont a Microsoft már arra figyelmeztetett, hogy a közösségi portálokon ismét nőtt az adathalászat.