Symantec: Prodejní cena ukradených osobních dat rapidně klesá, zřejmě jde už o komoditu


Výsledky analýzy trendů na poli počítačové bezpečnosti, Internet Security Threat Report (ISTR), uveřejnila za loňský rok firma Symantec. Vyplývá z ní mimo jiné to, že s ekonomickým poklesem se stínová ekonomika bouřlivě rozvíjí, a to i v zemích, kde dosud problémem nebyla, jako třeba některé arabské státy. Největší zájem hackerů je přitom o osobní data uživatelů (cena za jednotlivé položky však rapidně klesá, což nasvědčuje tomu, že se tyto údaje už stávají jakousi komoditou).
Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008
na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku
(10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou.
Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně
(9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007). Tyto země již zaznamenaly značný rozvoj širokopásmového internetu, která útočníky - počítačové zločince - přitahuje. Podobně jako jako v roce 2007 byly počítačové útoky v roce 2008 vedené převážně z internetu, rostl jejich počet i množství jednotlivých variant.
Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena.
Zpráva přináší i další zajímavé údaje: webové útoky pochází nejčastěji z USA (38 %), Číny (13 %)
a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků.
Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším útokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007).
76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. Není proto překvapivé, že 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích.
Symantec ve své zprávě identifikoval i další rozvoj stínové ekonomiky, která je stále více organizována. Například prázdné plastové karty s magnetickým proužkem mohou být vyrobeny v jedné zemi a poslány do další země za účelem nakódování ukradenými daty. Poté jsou poslány zpět do země, kde byla původní identita zcizena. Profesionálně organizované skupiny se velmi úspěšně specializují na distribuci škodlivého kódu nebo na hostování webových stránek obsahujících škodlivý kód. Tyto kriminální živly měly na svědomí přibližně polovinu phishingových celosvětových útoků. Šedá ekonomika zasáhla i korporace, škodlivý kód byl instalován do velkého množství programů a legálně držených aplikací. Zatímco ceny za zboží na legálních trzích klesají, ceny za zboží v šedé ekonomice loni zůstaly v meziročním srovnání s rokem 2007 stejné.











Komentáře