Berta Sándor
Milliós üzletet jelentenek az adatlopások
A hackerek napjainkban elsősorban nem a nagy cégek, hanem a kisebb vállalatok rendszereibe próbálnak betörni. Az akciók célja a személyes adatok megszerzése.
A személyes információk egyre többet érnek, így érthető, hogy a különböző reklámügynökségek, a nagyvállalatok és természetesen a bűnözők is sokat foglalkoznak ezek megszerzésével. Utóbbiak örülhetnek, mivel az illegális hozzáférések piaca mostanra több millió dollárossá vált. A Verizon Business legújabb tanulmányában összesen 1700 adatlopásos esetet vizsgált meg.
"Napjainkban divat lett, hogy minden kibertámadásért elsőként a kínaiakat tegyük felelőssé" - jelentette ki Bryan Sartin, a Verizon Business munkatársa. A szakember szerint ennek oka az, hogy egyszerűbb egy piaci szereplőnek a kínaiakra fogni az egész dolgot, mint kínosan elismerni, hogy a rendszerébe mondjuk egy 17 éves román tinédzser tört be az édesanyja számítógépéről. A tapasztalatok azonban azt mutatják, hogy a valóságban a legtöbb adatlopásnak csak egy töredékét követik el a kormányok vagy politikai szervezetek.
Az esetek 75 százalékában az indíték egyértelműen az anyagi haszonszerzés. Éppen ez utóbbi miatt számítottak az elmúlt évekig a nagyobb bankok a hackerek első számú célpontjainak. Mindez azonban az utóbbi néhány esztendőben megváltozott, részben azért, mert sok illegális adatkereskedőt a hatóságoknak sikerült kivonniuk a forgalomból.
A Verizon Business az Egyesült Államok titkosszolgálatával és a holland Nemzeti Hightech Bűnüldöző Egységgel közösen készítette el jelentését (2011 Data Breach Investigation Report), amely szerint különösen a kiskereskedőkre és a kisebb szállodákra, üzletekre vadásznak a hackerek. E vállalatok adatai valóságos kincsesbányát jelentenek a hackereknek, hiszen a hitelkártya-számok mellett hozzájuthatnak a szobafoglalási és más információkhoz, amiket felhasználhatnak csalásokhoz, vagy akár új személyazonosságok elkészítéséhez. Ráadásul a kisebb boltok, cégek nem igazán tudnak megfelelően védekezni a támadásokkal szemben.
A megszerzett adatok egyfajta ugródeszkát jelentenek és a segítségükkel, felhasználásukkal akár komolyabb rendszerekbe is betörhetnek az elkövetők. A legnépszerűbb módszer továbbra is a fertőzött csatolmányt tartalmazó e-mail küldése. "Valaki például érdeklődik a lósport iránt és egyik nap kap egy levelet annak a versenypályának az üzemeltetőjétől, ahová minden hétvégén kilátogat. A mellékelt PDF-fájlban állítólag fontos információk vannak az elérhető szolgáltatásokról vagy kedvezményekről. Elég csak megnyitni a fájlt és már meg is történt a baj" - tette hozzá a szakember.
Sartin és kollégái összesen több mint 900 millió korábban ellopott adatcsomagot vizsgáltak meg. Az 1700 eset 92 százalékában külső elkövetők hajtották végre az akciókat. Vírusokat és más programokat az esetek 49 százalékában alkalmaztak a bűnözők, 50 százalékában került sor hackelésre, míg 29 százalékában egyszerűen elvitték az adathordozót. "Az ügyek közel 90 százalékában az adatokat olyan forrásokból lopták el, amikről a meglopott személyek azt sem tudták, hogy léteznek" - tért ki végül még egy fontos részletre a Verizon Business szakértője.
A személyes információk egyre többet érnek, így érthető, hogy a különböző reklámügynökségek, a nagyvállalatok és természetesen a bűnözők is sokat foglalkoznak ezek megszerzésével. Utóbbiak örülhetnek, mivel az illegális hozzáférések piaca mostanra több millió dollárossá vált. A Verizon Business legújabb tanulmányában összesen 1700 adatlopásos esetet vizsgált meg.
"Napjainkban divat lett, hogy minden kibertámadásért elsőként a kínaiakat tegyük felelőssé" - jelentette ki Bryan Sartin, a Verizon Business munkatársa. A szakember szerint ennek oka az, hogy egyszerűbb egy piaci szereplőnek a kínaiakra fogni az egész dolgot, mint kínosan elismerni, hogy a rendszerébe mondjuk egy 17 éves román tinédzser tört be az édesanyja számítógépéről. A tapasztalatok azonban azt mutatják, hogy a valóságban a legtöbb adatlopásnak csak egy töredékét követik el a kormányok vagy politikai szervezetek.
Az esetek 75 százalékában az indíték egyértelműen az anyagi haszonszerzés. Éppen ez utóbbi miatt számítottak az elmúlt évekig a nagyobb bankok a hackerek első számú célpontjainak. Mindez azonban az utóbbi néhány esztendőben megváltozott, részben azért, mert sok illegális adatkereskedőt a hatóságoknak sikerült kivonniuk a forgalomból.
A Verizon Business az Egyesült Államok titkosszolgálatával és a holland Nemzeti Hightech Bűnüldöző Egységgel közösen készítette el jelentését (2011 Data Breach Investigation Report), amely szerint különösen a kiskereskedőkre és a kisebb szállodákra, üzletekre vadásznak a hackerek. E vállalatok adatai valóságos kincsesbányát jelentenek a hackereknek, hiszen a hitelkártya-számok mellett hozzájuthatnak a szobafoglalási és más információkhoz, amiket felhasználhatnak csalásokhoz, vagy akár új személyazonosságok elkészítéséhez. Ráadásul a kisebb boltok, cégek nem igazán tudnak megfelelően védekezni a támadásokkal szemben.
A megszerzett adatok egyfajta ugródeszkát jelentenek és a segítségükkel, felhasználásukkal akár komolyabb rendszerekbe is betörhetnek az elkövetők. A legnépszerűbb módszer továbbra is a fertőzött csatolmányt tartalmazó e-mail küldése. "Valaki például érdeklődik a lósport iránt és egyik nap kap egy levelet annak a versenypályának az üzemeltetőjétől, ahová minden hétvégén kilátogat. A mellékelt PDF-fájlban állítólag fontos információk vannak az elérhető szolgáltatásokról vagy kedvezményekről. Elég csak megnyitni a fájlt és már meg is történt a baj" - tette hozzá a szakember.
Sartin és kollégái összesen több mint 900 millió korábban ellopott adatcsomagot vizsgáltak meg. Az 1700 eset 92 százalékában külső elkövetők hajtották végre az akciókat. Vírusokat és más programokat az esetek 49 százalékában alkalmaztak a bűnözők, 50 százalékában került sor hackelésre, míg 29 százalékában egyszerűen elvitték az adathordozót. "Az ügyek közel 90 százalékában az adatokat olyan forrásokból lopták el, amikről a meglopott személyek azt sem tudták, hogy léteznek" - tért ki végül még egy fontos részletre a Verizon Business szakértője.