Javuló adathalász-találatok

IT-biztonság. Bár csökkent a múlt év utolsó három hónapjában az adathalász (phishing)-támadások száma, ez még korántsem jelenti azt, hogy az ilyen típusú fenyegetések lassan visszaszorulnak. Az adathalászat ellen küzdő APWG (Anti Phishing Working Group) 2009 negyedik negyedévéről szóló jelentése szerint az internetes bűnözők a mennyiségről egyre inkább a minőségre helyezik a hangsúlyt. Ez a gyakorlatban azt jelenti, hogy konkrét személyeket keresnek meg magas színvonalú megtévesztő e-mailekkel, amelyekben érzékeny vállalati információk – online banki rendszer eléréséhez szükséges kódok, a cég belső hálózatának jelszavai, illetve egyéb internetes erőforrásokhoz történő hozzáféréshez szükséges adatok – átadására igyekeznek rávenni őket.

Az APWG által regisztrált egyedi adathalász-támadások száma folyamatosan csökkent a múlt év utolsó negyedében, míg októberben még több mint 33 ezer volt, addig decemberben már kevesebb mint 29 ezer. Ez látványos visszaesést jelent a tavaly augusztusi rekordhoz, amikor több mint 40 ezer phishingakciót észleltek az APWG-nél. Ha kisebb mértékben is, de csökkent az adathalász- oldalak száma is a korábbiakhoz képest, októberben 46 522-t találtak a szakemberek, ez messze elmarad a 2009. harmadik negyedévi, 56 362-es csúcstól. Rossz hír ugyanakkor, hogy az adathalászok a jelek szerint bővítették „portfóliójukat”, tavaly októberben minden eddiginél több, öszszesen 356 márkát ért ilyen típusú támadás.

Tavaly az utolsó negyedévben újra a pénzügyi szolgáltatási szektor került a phishingtámadások középpontjában. Ez azért érdekes, mert 2009 első két negyedévében még a fizetési szolgáltatások voltak a célkeresztben.

A legtöbb adathalász-támadás az Egyesült Államokból indult tavaly október és december között, igaz, 2009 utolsó hónapjában jelentős mértékben csökkent az ország részesedése. Az eddig stabil dobogós Kína – ahonnan decemberben különösen sok támadás indult – az idén várhatóan kiszorul még a top 10-ből is. Ennek hátterében az áll, hogy a távol-keleti országban életbe léptetett új jogszabályok miatt szigorúbb feltételek mellett lehet felső szintű (.cn kiterjesztésű) doménnevet bejegyezni, és ez megnehezítheti az internetes bűnözők dolgát.

A múlt évben Magyarország is felkerült az adathalászat világtérképére, a Symantec informatikai biztonsági cég jelentése szerint az Európát, Közel-Keletet és Afrikát magában foglaló régióban (EMEA) az első tíz ország között voltunk, ami az adathalász-weboldalak származási helyét illeti. Míg 2008-ban még csak a 13. helyen álltunk, addig 2009-ben már a 9. helyen rangsoroltak minket, összesen ötszázalékos részesedéssel a régióban. Közvetlen szomszédaink közül Románia végzett a 3. helyen, a phishing-weboldalak tíz százaléka származott keleti szomszédunktól 2009-ben. A két ország az elsősorban pénzügyi vállalatokat célzó phishing oldalak 15 százalékát hostolja az EMEA térségben.

Az esettel kapcsolatban a bank is hangsúlyozta azt az általános pénzintézeti magatartást, hogy soha nem kérnek e-mailben ügyféladatokat.

Az esettel kapcsolatban a bank is hangsúlyozta azt az általános pénzintézeti magatartást, hogy soha nem kérnek e-mailben ügyféladatokat.

-->