Symantec: hackeři prodávají identitu za pár dolarů, nejvíce útoků pochází z USA

21. 3. 2007

Sdílet

Osobní identifikační údaje jako čísla kreditních karet, datum narození a další citlivá data se prodávají přes internet na tzv. „Underground Economy Servers“ za 14 USD. Perličkou přitom je, že nejvíce útoků má svůj prapůvod v USA.

Osobní identifikační údaje jako čísla kreditních karet, datum narození a další citlivá data se prodávají přes internet na tzv. „Underground Economy Servers“ za 14 USD. Perličkou přitom je, že nejvíce útoků má svůj prapůvod v USA.

V pořadí už jedenáctá, v pondělí zveřejněná, zpráva „Internet Security Threat Report“ mapující období od června do prosince 2006 definuje novou kategorii, tzv. „Underground Economy Servers“ a říká, že citlivá data jsou nabízena právě přes takovéto servery, které využívají nejrůznější kriminální živly. A tak zatímco čísla amerických kreditních karet jsou k mání od 1 do 6 USD, kompletnější osobní údaje, včetně například čísel bankovních účtů, přijdou na 14 - 18 USD. A jak říká Symantec: rychlý rozvoj širokopásmového připojení k internetu vytváří nové příležitosti.

Hackeři také více využívají k napadnutí počítačů souborů pořízených MS Office. Je zřejmé proč. Dokument ve Wordu či Excelu s přiloženým spamovým e-mailem má velkou šanci na to, že ho někdo otevře.

„Zatímco bezpečnostní software blokuje programy typu „.exe“ přiložené k e-mailům, přiložené Office dokumenty projdou,“ tvrdí Ollie Whitehouse, bezpečnostní architekt Symanteku a dodává: „nebudeme moci dlouhodobě akceptovat Office dokumenty přijaté přes e-mail“.

Vytaženo ze zprávy:
  • Zemí odkud pochází nejvíce útoků, je USA (33 %), na druhém místě je Čína (10 %) a Německo (7 %).
  • Největší ohrožení co do krádeží identity, zaznamenal za sledované období, tedy zmiňovaný půl rok, státní sektor – 25 %, což je více než kterýkoli jiný.
  • Microsoft Internet Explorer byl cílem 77 % všech útoků mířících na webové prohlížeče.
  • Nejvíce útoků mířilo na Izrael, následoval Tchaj-wan a Polsko.
  • Spamové e-maily tvořily 59 % sledované pošty.


Originál zprávy, včetně souhrnu toho nejdůležitějšího, si můžete stáhnout z webu Security Worldu zde (stávající okno).

............................
Jak se monitoruje
Symantec Global Intelligence Network, sleduje útočné aktivity v rámci celého internetu. Má přes 40.000 monitorovacích míst ve více než 180zemích světa.

 

Autor článku