Nowe metody kradzieży danych – raport...
16 kwietnia 2008, 09:28
G DATA Software opublikowała raport „Nowe metody kradzieży danych”, przedstawiający metody i taktyki stosowane w przynoszącej milionowe zyski działalności cyberzłodziei. Według Ralfa Bezmüllera, Dyrektora G DATA Security Labs, przestępcy atakują dziś głównie poprzez pharming i złośliwe oprogramowanie, wykazujące znacznie większą skuteczność niż klasyczny już phishing.
Rynek danych
Dla zorganizowanych grup cyberprzestępców kradzież i odsprzedaż informacji jest najbardziej opłacalnym modelem biznesowym. Działając od lat, nie ograniczają się już tylko do danych z obszaru bankowości internetowej.
„Wielu użytkowników wciąż nie docenia wartości informacji osobistych. Tymczasem nie ma aplikacji, która nie mogłaby zostać użyta niewłaściwie lub zamieniona na pieniądze. Ceny się tu wahają i zależą od jakości danych. Bazy zawierające kilkaset megabajtów nieposortowanych informacji osobistych pojawiają się na czarnym rynku już w cenie 60 euro. Mogą one zawierać dane dostępowe do kont pocztowych, serwisu Paypal czy też bankowości internetowej” – powiedział Ralf Benzmüller, Dyrektor G DATA Security Labs.
Phishing – klasyka i nowe metody
Z czasem można zaobserwować zmiany w metodach wykorzystywanych przez złodziei danych. Klasyczne maile phishingowe, są już niejako dinozaurami tego typu działalności, stanowiącymi tylko jej ułamek. Wciąż jednak pojawiają się, kusząc ofiary do zalogowania się sfałszowanych witrynach.
Skuteczne oprogramowanie ochronne oraz szeroka edukacja na temat phishingu przynoszą dobre efekty, zmuszając przestępców do przyjmowania nowych taktyk. Dzisiaj większość ataków phishingowych wykorzystuje konie trojańskie. Te specjalne programy często są „jednorazowe” – są zaprojektowane do jednokrotnego użycia, po czym ulegają autozniszczeniu po udanej transmisji danych.
Ostrożnie z logowaniem
Inteligentny malware jak warianty Bancos czy Nurech służą do przeprowadzania ataków typu pharming manipulując zawartością witryn i umieszczając w nich własne pola, lub nawet całe strony. Wpisane w nie dane przesyłane są zarówno do przestępców, jak i rzeczywistych serwerów. Tak przeprowadzony atak jest niewidoczny dla ofiar aż do momentu, kiedy spostrzegą brak środków na swoim koncie.
„Poprawne wpisanie adresu strony nie gwarantuje, że znajdziemy się w pożądanym serwisie. Złodzieje przekierowują ofiary do sfałszowanych witryn, włamując się do serwerów DNS, bądź infekują komputery specjalnym oprogramowaniem. Nawet eksperci mają nieraz problemy z rozpoznaniem fałszywych stron, podczas gdy dane w nie wpisywane są automatycznie dostarczane przestępcom” – powiedział Ralf Benzmüller.
Szpiedzy haseł
Codziennie pojawia się również kilka wariantów nowego spyware’u – programów szpiegujących. Do najpopularniejszych należą programy wykradające hasła graczy online oraz użytkowników internetowych kont bankowych. Poniższa tabela ilustruje działalność najliczniejszych z nich: http://media.netpr.pl/PressOffice/getFile.PressRelease.97299.po?oid=61523
Rynek danych
Dla zorganizowanych grup cyberprzestępców kradzież i odsprzedaż informacji jest najbardziej opłacalnym modelem biznesowym. Działając od lat, nie ograniczają się już tylko do danych z obszaru bankowości internetowej.
„Wielu użytkowników wciąż nie docenia wartości informacji osobistych. Tymczasem nie ma aplikacji, która nie mogłaby zostać użyta niewłaściwie lub zamieniona na pieniądze. Ceny się tu wahają i zależą od jakości danych. Bazy zawierające kilkaset megabajtów nieposortowanych informacji osobistych pojawiają się na czarnym rynku już w cenie 60 euro. Mogą one zawierać dane dostępowe do kont pocztowych, serwisu Paypal czy też bankowości internetowej” – powiedział Ralf Benzmüller, Dyrektor G DATA Security Labs.
Phishing – klasyka i nowe metody
Z czasem można zaobserwować zmiany w metodach wykorzystywanych przez złodziei danych. Klasyczne maile phishingowe, są już niejako dinozaurami tego typu działalności, stanowiącymi tylko jej ułamek. Wciąż jednak pojawiają się, kusząc ofiary do zalogowania się sfałszowanych witrynach.
Skuteczne oprogramowanie ochronne oraz szeroka edukacja na temat phishingu przynoszą dobre efekty, zmuszając przestępców do przyjmowania nowych taktyk. Dzisiaj większość ataków phishingowych wykorzystuje konie trojańskie. Te specjalne programy często są „jednorazowe” – są zaprojektowane do jednokrotnego użycia, po czym ulegają autozniszczeniu po udanej transmisji danych.
Ostrożnie z logowaniem
Inteligentny malware jak warianty Bancos czy Nurech służą do przeprowadzania ataków typu pharming manipulując zawartością witryn i umieszczając w nich własne pola, lub nawet całe strony. Wpisane w nie dane przesyłane są zarówno do przestępców, jak i rzeczywistych serwerów. Tak przeprowadzony atak jest niewidoczny dla ofiar aż do momentu, kiedy spostrzegą brak środków na swoim koncie.
„Poprawne wpisanie adresu strony nie gwarantuje, że znajdziemy się w pożądanym serwisie. Złodzieje przekierowują ofiary do sfałszowanych witryn, włamując się do serwerów DNS, bądź infekują komputery specjalnym oprogramowaniem. Nawet eksperci mają nieraz problemy z rozpoznaniem fałszywych stron, podczas gdy dane w nie wpisywane są automatycznie dostarczane przestępcom” – powiedział Ralf Benzmüller.
Szpiedzy haseł
Codziennie pojawia się również kilka wariantów nowego spyware’u – programów szpiegujących. Do najpopularniejszych należą programy wykradające hasła graczy online oraz użytkowników internetowych kont bankowych. Poniższa tabela ilustruje działalność najliczniejszych z nich: http://media.netpr.pl/PressOffice/getFile.PressRelease.97299.po?oid=61523
Edukacja i ochrona
Wykorzystywanie skutecznych rozwiązań, zawierających moduły antywirusowe, antyphishingowe, antyspamowe oraz firewall powinno być obowiązkowe dla wszystkich użytkowników. Wyniki sondażu G DATA Software, przeprowadzonego w lutym 2008 roku pokazały, iż prawie połowa internautów nie korzysta z zabezpieczeń, stając się tym samym łatwą zdobyczą dla cyberprzestępców. Warto pamiętać, że przestępczość internetowa kwitnie w dużej mierze właśnie dzięki tym, którzy ją lekceważą.
Informacje o firmie G DATA
G DATA Software to międzynarodowy lider rozwiązań do ochrony komputera – antywirusów, programów do szyfrowania i ochrony danych oraz niszczenia danych poufnych. Portfolio produktów firmy G DATA Software obejmuje rozwiązania zabezpieczające dla klientów końcowych, małych i średnich firm oraz dużych przedsiębiorstw. Rozwiązania G DATA Software są obecne na rynkach USA, Japonii, Niemiec, Anglii, Francji, Włoch, Hiszpanii, Kanady, Polski, Korei, Holandii, Belgii, Austrii, Szwajcarii, Węgier oraz w Luksemburgu. Międzynarodowa centrala firmy mieści się w Bochum (Niemcy). W Polsce firma ma swoją siedzibę w Szczecinku, z oddziałem handlowym zlokalizowanym w Warszawie.
Jakość
Żaden inny europejski producent programów zabezpieczających nie zdobył w ostatnich 5 latach tak wielu nagród i wyróżnień w testach na arenie międzynarodowej jak i krajowej. G DATA InternetSecurity jest już po raz kolejny zwycięzcą w niezwykle prestiżowych i niezależnych testach Federacji Konsumentów. Firma G DATA Software łączy w swych produktach jakość oraz technologie zabezpieczeń na światowym poziomie. Przykładem jest technologia podwójnego skanowania wykorzystująca dwa niezależne skanery oraz mechanizm natychmiastowej ochrony OutbreakShield.
Dodaj komentarz