Report společnosti Symantec varuje před stínovou ekonomikou

4. 12. 2008

Sdílet

Report podrobně líčí stínovou ekonomiku na internetu, která dospěla do stádia efektivního světového trhu, na němž je pravidelný zájem o nákup a prodej kradeného zboží a podvodných služeb.

bitcoin školení listopad 24

Společnost Symantec uvolnila svůj dlouho připravovaný report věnovaný stínové ekonomice. Redakce PC Worldu se účastnila tiskové konference, kde byly výsledky šetření rezentovány. Zpráva podrobně líčí stínovou ekonomiku na internetu, která dospěla do stádia efektivního světového trhu, na němž je pravidelný zájem o nákup a prodej kradeného zboží a podvodných služeb. Cena nabízeného zboží jednotlivými obchodníky se počítá na miliony dolarů. Zpráva vychází z dat shromážděných organizací Symantec Security Technology and Response (STAR) v období mezi 1. červencem 2007 a 30. červnem 2008. Potenciální hodnota nabízeného zboží, sledovaného společností Symantec, byla ve stanoveném období větší než 276 milionů dolarů. Tato hodnota vychází z cen nabízeného zboží a služeb a porovnání, kolik by prodejce vydělal, při prodeji kompletní nabídky.

Nejčastěji nabízeným druhem zboží a služeb jsou informace o kreditní kartě, které představují 31% podíl celkového obchodu. Zatímco čísla ukradených kreditních karet se prodávají za relativně malé sumy od 0,10 do 25 dolarů za kartu, limit pro čerpání z kreditní karty se v průměru vyšplhal až nad čtyřtisícovou mez. Symantec vypočítal, že potenciální hodnota všech kreditních karet nabízených v průběhu sledovaného období činila 5,3 miliardy dolarů. Popularita informací o kreditních kartách vyplývá z existence mnoha způsobů, jak získané informace využít pro podvody. Kreditní karty jsou snadno použitelné pro on-line nakupování a proto je často obtížné pro obchodníka nebo poskytovatele úvěru rozpoznat a určit podvodné transakce předtím, než podvodníci kompletně dokončí transakci a obdrží své zboží. Kromě toho jsou informace o kreditních kartách často prodávány podvodníkům ve velkém, se slevami nebo volnými čísly poskytnutými s většími nákupy.


Druhou nejběžněji nabízenou kategorií zboží a služeb byly finanční účty, které tvořily 20 % z celku. Zatímco informace o ukradeném bankovním účtu se prodává mezi 10 a 1000 dolary, průměrně nabízený zůstatek ukradeného účtu je téměř 40 000 dolarů. Spočteme-li průměrně nabízený zůstatek bankovního účtu s průměrnou cenou za ukradená čísla bankovních účtů, celková cena bankovních účtů nabízených během sledovaného období byla 1,7 miliardy dolarů. Informace o finančních účtech jsou populární díky potenciálně vysokým výplatám z těchto účtů a také díky rychlosti, se kterou se tyto výběry mohou uskutečnit. V jednom případě byl dokonce účet online převeden na nevypátratelné místo v méně než 15 minutách.

Během sledovaného období pozoroval Symantec 69 130 různých aktivních prodejců a celkem 44 321 095 zpráv poslaných na různá IRC a webová fóra, kde se s těmito údaji obchoduje. Potenciální hodnota celkového množství nabízeného zboží Top 10 nejaktivnějších prodejců byla 16,3 milionu dolarů za kreditní karty a 2 miliony dolarů za bankovní účty. Nejaktivnější prodejce, kterého v daném období Symantec identifikoval, nabízel zboží s potenciální hodnotou 6,4 milionu dolarů.

Stínová ekonomika je závislá na zeměpisné poloze a generuje příjmy pro kyberzločince, kteří působí jako jednotlivci i jako dobře organizované a propracované skupiny. Během reportovacího období bylo nejvíce takových serverů zjištěno v Severní Americe: 45 % z celkového počtu; v regionu Evropa/Střední východ/Afrika bylo zjištěno 38 % serverů; následoval region Asie/Pacifik s 12 % a Latinská Amerika s 5 %. Zeměpisná poloha serverů stínové ekonomiky se neustále mění, čímž se ztěžuje jejich případné odhalení.

Pro více informací můžete navštívit: Symantec Internet Security Threat Report XIII

- - Jan Mazal

Autor článku