Symantec: hackeři prodávají identitu za pár dolarů

17. 1. 2007

Sdílet

Osobní identifikační údaje jako čísla kreditních karet, datum narození a další citlivá data se prodávají přes internet na tzv. „Underground Economy Servers“ za 14 USD. Perličkou přitom je, že nejvíce útoků má svůj prapůvod v USA.

Osobní identifikační údaje jako čísla kreditních karet, datum narození a další citlivá data se prodávají přes internet na tzv. „Underground Economy Servers“ za 14 USD. Perličkou přitom je, že nejvíce útoků má svůj prapůvod v USA.

V pořadí už jedenáctá, v pondělí zveřejněná, zpráva „Internet Security Threat Report“ mapující období od června do prosince 2006 definuje novou kategorii, tzv. „Underground Economy Servers“ a říká, že citlivá data jsou nabízena právě přes takovéto servery, které využívají nejrůznější kriminální živly. A tak zatímco čísla amerických kreditních karet jsou k mání od 1 do 6 USD, kompletnější osobní údaje, včetně například čísel bankovních účtů, přijdou na 14 - 18 USD. A jak říká Symantec: rychlý rozvoj širokopásmového připojení k internetu vytváří nové příležitosti.

Hackeři také více využívají k napadnutí počítačů souborů pořízených MS Office. Je zřejmé proč. Dokument ve Wordu či Excelu s přiloženým spamovým e-mailem má velkou šanci na to, že ho někdo otevře.

„Zatímco bezpečnostní software blokuje programy typu „.exe“ přiložené k e-mailům, přiložené Office dokumenty projdou,“ tvrdí Ollie Whitehouse, bezpečnostní architekt Symanteku a dodává: „nebudeme moci dlouhodobě akceptovat Office dokumenty přijaté přes e-mail“.

Vytaženo ze zprávy:
Zemí odkud pochází nejvíce útoků, je USA (33 %), na druhém místě je Čína (10 %) a Německo (7 %).
Největší ohrožení co do krádeží identity, zaznamenal za sledované období, tedy zmiňovaný půl rok, státní sektor – 25 %, což je více než kterýkoli jiný.
Microsoft Internet Explorer byl cílem 77 % všech útoků mířících na webové prohlížeče.
Nejvíce útoků mířilo na Izrael, následoval Tchaj-wan a Polsko.
Spamové e-maily tvořily 59 % sledované pošty.


Originál zprávy, včetně souhrnu toho nejdůležitějšího, si můžete stáhnout zde (850 KB, PDF, angličtina).



............................
Jak se monitoruje
Symantec Global Intelligence Network, sleduje útočné aktivity v rámci celého internetu. Má přes 40.000 monitorovacích míst ve více než 180zemích světa.


Výše uvedený dokumenet je ve formátu PDF. Ke čtení proto potřebujete program Adobe Acrobat Reader. Pokud ho nemáte nainstalován, jeho volnou verzi si stáhnete zde.

Autor článku