G DATA Software opublikowała raport „Nowe metody kradzieży danych”, przedstawiający metody i taktyki stosowane w przynoszącej milionowe zyski działalności cyber złodziei. Według Ralfa Bezmüllera, Dyrektora G DATA Security Labs, przestępcy atakują dziś głównie poprzez pharming i złośliwe oprogramowanie, wykazujące znacznie większą skuteczność niż klasyczny już phishing.
Rynek danych
Dla zorganizowanych grup cyberprzestępców kradzież i odsprzedaż informacji jest najbardziej opłacalnym modelem biznesowym. Działając od lat, nie ograniczają się już tylko do danych z obszaru bankowości internetowej.
„Wielu użytkowników wciąż nie docenia wartości informacji osobistych. Tymczasem nie ma aplikacji, która nie mogłaby zostać użyta niewłaściwie lub zamieniona na pieniądze. Ceny się tu wahają i zależą od jakości danych. Bazy zawierające kilkaset megabajtów nieposortowanych informacji osobistych pojawiają się na czarnym rynku już w cenie 60 euro. Mogą one zawierać dane dostępowe do kont pocztowych, serwisu Paypal czy też bankowości internetowej” – powiedział Ralf Benzmüller, Dyrektor G DATA Security Labs.
Phishing – klasyka i nowe metody
Z czasem można zaobserwować zmiany w metodach wykorzystywanych przez złodziei danych. Klasyczne maile phishingowe, są już niejako dinozaurami tego typu działalności, stanowiącymi tylko jej ułamek. Wciąż jednak pojawiają się, kusząc ofiary do zalogowania się sfałszowanych witrynach.
Skuteczne oprogramowanie ochronne oraz szeroka edukacja na temat phishingu przynoszą dobre efekty, zmuszając przestępców do przyjmowania nowych taktyk. Dzisiaj większość ataków phishingowych wykorzystuje konie trojańskie. Te specjalne programy często są „jednorazowe” – są zaprojektowane do jednokrotnego użycia, po czym ulegają autozniszczeniu po udanej transmisji danych.
Ostrożnie z logowaniem
Inteligentny malware jak warianty Bancos czy Nurech służą do przeprowadzania ataków typu pharming manipulując zawartością witryn i umieszczając w nich własne pola, lub nawet całe strony. Wpisane w nie dane przesyłane są zarówno do przestępców, jak i rzeczywistych serwerów. Tak przeprowadzony atak jest niewidoczny dla ofiar aż do momentu, kiedy spostrzegą brak środków na swoim koncie.
„Poprawne wpisanie adresu strony nie gwarantuje, że znajdziemy się w pożądanym serwisie. Złodzieje przekierowują ofiary do sfałszowanych witryn, włamując się do serwerów DNS, bądź infekują komputery specjalnym oprogramowaniem. Nawet eksperci mają nieraz problemy z rozpoznaniem fałszywych stron, podczas gdy dane w nie wpisywane są automatycznie dostarczane przestępcom” – powiedział Ralf Benzmüller.
Szpiedzy haseł
Codziennie pojawia się również kilka wariantów nowego spyware’u – programów szpiegujących. Do najpopularniejszych należą programy wykradające hasła graczy online oraz użytkowników internetowych kont bankowych.
Edukacja i ochrona
Wykorzystywanie skutecznych rozwiązań, zawierających moduły antywirusowe, antyphishingowe, antyspamowe oraz firewall powinno być obowiązkowe dla wszystkich użytkowników. Wyniki sondażu G DATA Software, przeprowadzonego w lutym 2008 roku pokazały, iż prawie połowa internautów nie korzysta z zabezpieczeń, stając się tym samym łatwą zdobyczą dla cyberprzestępców. Warto pamiętać, że przestępczość internetowa kwitnie w dużej mierze właśnie dzięki tym, którzy ją lekceważą.
Wpisy promowane
- Na co zwrócić uwagę przy kredycie hipotecznym w 2024 roku?Marzysz o własnym mieszkaniu, ale nie masz wystarczających środków finansowych? To właśnie wtedy z pomocą przychodzi kredyt hipoteczny, czyli jedno ...
- Niezbędne narzędzie w każdej firmie – przewodnik po wózkach transportowychW przestrzeniach takich jak magazyny, fabryki czy warsztaty, gdzie codziennie zarządza się ciężkimi i nieporęcznymi przedmiotami i towarami, nieocenioną wartość ...
Wydarzenia
Brak Patronatów
Najnowsze wpisy
- BaseLinker Index: Wzrosty sprzedaży online w marcuAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowali właśnie najnowszy odczyt BaseLinker ...
- Packeta Poland: Analiza polskiego rynku e-commerce w branży modyW ostatnich latach polski rynek e-commerce w branży mody przeżywa dynamiczny rozwój. Według danych statista.com, liczba zamówień online w tej ...
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.