Sokat loptak a hackerek 2008-ban

Sokat loptak a hackerek 2008-ban

Hackerek 285 millió elektronikus adatot loptak el
tavaly, többet, mint az előző négy
évben összesen.

A Yahoo internetes hírportál
ismertette azt az új tanulmányt, amely
szerint az adattolvajok egyre profibbak a cégek
által óvatlanul tárolt titkos
információk ellopásában. A
számok a Verzion Communications Inc.
nevű cégtől származnak, amely azzal
foglalkozik, hogy a betörések után “post
mortem” vizsgálatot végezzen. A
jelentésből egyetlen “áldozatot” sem
sikerült beazonosítani, illetve a legtöbb
betörés még csak nem is publikus. Ez
leginkább azért van így, mert a
rendőrség mindaddig nem kívánja a
vonatkozó információkat
közzétenni, amíg folyamatban van a
nyomozás vagy a hackerre vonatkozó adatok
még valósak, azaz “forró a nyom”.


    Az elorzott adatokat sokszor
semmire sem használják fel a
cyberbűnözők, ami
leginkább az ellopott laptopokkal kapcsolatos
ügyekre jellemző. A Verzion azonban csak
azokat az eseteket elemezte, amelyeknél az
ellopott adatokat fel is használták a
bűnözők – például hamis
bankkártyákat készítettek,
lakásokat vásároltak vagy esetleg
drága gyógyszereket vettek nagy
tételben az ellopott adatok
segítségével.


    A Verzion azt is kiderítette,
hogy az esetek 90 százalékában
alapszintű biztonsági megoldásokkal
meg lehetett volna akadályozni a
betöréseket. Peter Tipett, a cég
kutatási részlegének vezetője
szerint ugyanakkor a bűnözők nem a
“bejárati ajtón” rontanak be, hanem
megkeresik azt a gyenge pontot, amelyen át
könnyen és simán be tudnak hatolni,
például – az előbbi hasonlattal
élve – a ház oldalán
lévő “ablakon” keresztül. Ez az
“ablak” egy cég esetében akár az
alacsony szintű hozzáféréssel
rendelkező munkatárs is lehet, akinek a
gépén nincsenek felinstallálva a
legjobb biztonsági szoftverek.


    Az ő gépeiken
keresztül a hackerek aprólékosan
át tudják vizsgálni az
egész hálózatot, hogy
továbbhaladhassanak a célpont
felé. Ráadásul a
bűnözők egész komplex
és kifinomult szoftvereket használnak,
amelyeket speciális támadásokhoz
fejlesztettek ki. A biztonsági cégek
és a bűnüldöző szervek nem
is ismerik azokat.


    A Verzion még azt is
hozzátette tanulmányához, hogy az
ilyen ügyek 93 százaléka a
pénzügyi szektorra jut.