Csúcsformában az adathalászok

Az év első hónapjaiban történelmi csúcsra tört az adathalász-támadások száma. Januárban 21 százalékkal több próbálkozást regisztráltak, mint tavaly decemberben. Csak Amerikában 2010 első hónapjában közel 19 ezer támadást észleltek, több mint kétszer annyit, mint egy évvel korábban – derül ki az RSA Security biztonsági cég márciusi jelentéséből. Magyarországon is egyre gyakrabban kerülnek az adathalászok célkeresztjébe bankok, de számtalan esetben lehet találkozni a felsőoktatási intézmények portálját, nagyvállalati vagy webmail szolgáltatást leutánzó csalárd lapokkal.

A felhasználók töredékének elcsábítása is elég ahhoz, hogy jövedelmező legyen az adathalászat: a banki ügyfelek 0,47 százaléka ül fel az ilyen trükköknek évente. Ha már egyszer a böngésző adathalászoldalra futott, a felhasználók közel fele beírja belépési azonosítóit a csalárd lapon.

Hogy mekkora kárt okoznak ezek a bűnözők? A Gartner piackutató globálisan 2,8 milliárd dollárra teszi annak összegét. Becslésük szerint egy áldozat 2005-ben 257, míg egy évvel később már 1244 dollárt bukott. Ugyanez egymillió banki ügyfélre vetítve egy év alatt 2,4–9,4 millió dollár veszteséget jelenthet.

A közösségi hálózatokon jelen lévők is fokozottan ki vannak téve a kártékony szoftvereknek, az adathalászatnak, a jelszólopásnak. A Facebook és a Twitter különösen kedvelt célpontja a számítógépes bűnözőknek.

Éppen ezért a Twitter a napokban jelentette be: leellenőrzi a felhasználók által publikált linkeket, hogy megfékezze az adathalász-támadásokat, illetve a rosszindulatú programok terjesztését a rendszerben. Gyakran publikálnak olyan linket is, amely hamis antivírusszoftvert vagy más rosszindulatú programot kínáló oldalra mutat. Nem ritka az olyan hivatkozás sem, amely adathalászweblapra visz – olyan oldalra, amelyen az odatévedők Twitter-belépési azonosítóját próbálják meg begyűjteni. Egy fiókbelépő akár ezer dollárt is érhet a feketepiacon.

A közelmúlt adathalászcélpontjai Magyarországon: CIB Bank, OTP Bank, Erste Bank, MKB Bank. A helyesírási hibáktól hemzsegő e-maileket véletlenszerűen küldik el internetes címekre, azaz nem a hazai hitelintézetek ügyféladatbázisát törik fel! Sok esetben a bank eredeti honlapját megtévesztő módon leutánozva buzdítják belépésre az ügyfeleket, így bekérve az azonosító adataikat. A korábbi adathalászbotrányok előtt sokan nem is tudták, hogy egy bank sem kéri e-mailben, SMS-ben az ügyfelei azonosítóit, és nem is szólítja fel őket ezek megadására vagy megváltoztatására.

A botrányok hatására 2009-ben az amerikai lakosságnak már a 76 százaléka állította: tudja, hogy mit jelent az adathalászat, és mekkora veszélyt rejt. Ez a szám 2007-hez képest megduplázódott. Bár a tudatosság növekedett, a válaszadók 89 százaléka állította: még mindig meglehetősen aggódik az adathalászat miatt.

Nem csoda, hogy a recesszió dacára az informatikai biztonsági piac világszerte pozitív számokkal büszkélkedhet. „Örömmel mondhatom, hogy Magyarország is követi a világpiaci trendet – összegezte tapasztalatait Bozsó Julianna, a VirusBuster ügyvezetője. – A válság ellenére nem szűkült 2009-ben a hazai IT-biztonsági piac. Ellenkezőleg: mérsékelt bővülésről számolhatunk be, s 2010-re már komolyabb növekedésre számítunk. Jóllehet az egyéni felhasználók kevesebbet költöttek tavaly vírus- és spamvédelemre, a cégvezetők többsége arra az álláspontra helyezkedett, hogy a biztonságon nem szabad takarékoskodni.” A hazai bankoknak is minden esetben sikerült elhárítani az adathalász-támadást, ám volt olyan pénzintézet, ahol többször is próbálkoztak a csalók.

Hackerek tavaly októberben több mint tízezer Microsoft Live (Hotmail) fiók bejelentkezési adatait szerezték meg és tették közzé egy internetes oldalon. A leggyakoribb jelszó – nem kevesebb mint 64 előfordulással – az 123456 számsor volt. Egyesek azért jobban megerőltették az agyukat: 18-an az 123456789 mellett döntöttek. Ezek a jelszavak nem sokkal biztonságosabbak, mint az előszeretettel alkalmazott password (jelszó). Sok olyan jelszót is találtak, amely nyilvánvalóan születési idő volt, ennek beszerzése gyerekjáték egy hacker számára. Az elemzés más tipikus gyengeségekre is rávilágított. Így például a jelszavak közel fele csupa kisbetűből, 19 százaléka pedig csak számokból állt. A nagy port kavart októberi adatlopás áldozatainak mindössze 6 százaléka nyitotta a postafiókját vegyes alfanumerikus kóddal. A szakértők úgy becslik: tíz számítógépezőből négy több helyen is használja ugyanazt a jelszót. Még nagyobb aggodalomra ad azonban okot, hogy a jelszavak és felhasználónevek begyűjtésére tervezett rosszindulatú programok nemcsak rohamosan terjednek, hanem egyre kifinomultabbakká is válnak.

Tavaly szeptemberben fedezték fel például a szakemberek az URLzone elnevezésű számítógépes kártevőt, amely mintegy 6400 felhasználót fertőzött meg, s körülbelül napi 12 ezer eurót kasszírozott. Ilyen napi átlaggal a bűnözők éves szinten 7,3 millió euróra tehetnek szert. Figyelmet keltett az URLzone felhasználói felületének a kifinomultsága is, ahogyan a kártevő be tudja csapni a csalásfigyelő rendszereket. Be lehet állítani a szoftverben például, hogy a megcsapolt bankszámlán mindig maradjon valamennyi pénz, vagy hogy sorozatosan, de mindig csak kis összegeket emeljen le a program. Mi több, az áldozat képernyőjén a kártevő a csalárd tranzakciók nélkül jeleníti meg a bankszámla adatait. Az elterjedtebb bankbelépőlopó trójaik – így a Zeus vagy a Clampi – naponta dollármilliókat szivattyúztak ki áldozataik számlájáról. A leemelt összegeket a bűnözők balekoknak utalják át, akiket többnyire állásportálokon bérelnek fel. A legtöbb „távalkalmazott” abban a tudatban utalgatja tovább külföldre a számlájára befolyó pénzeket, hogy legális munkát végez – mondjuk tengerentúli cégek bérszámfejtésével foglalkozik. Ha a rendőrség lecsap, mégis könnyen ők kerülhetnek a vádlottak padjára, az adathalászok meg ahogyan jöttek, úgy tűnnek el az éterben.

És melyek voltak a legnépszerűbb célországok? Egyesült Államok (48 százalék), Nagy-Britannia (34), Olaszország (5).

Az adathalászok gyakorta használják ki az ünnepeket: míg tavaly novemberben a támadások az összes webes fenyegetés 28,3 százalékát tették ki, karácsonyra már túllépték az 57 százalékot.

És melyek voltak a legnépszerűbb célországok? Egyesült Államok (48 százalék), Nagy-Britannia (34), Olaszország (5).

Az adathalászok gyakorta használják ki az ünnepeket: míg tavaly novemberben a támadások az összes webes fenyegetés 28,3 százalékát tették ki, karácsonyra már túllépték az 57 százalékot.-->