Το σύγχρονο online έγκλημα έχει εξελιχθεί τόσο πολύ που είναι πλέον συγκρίσιμο – από οικονομική άποψη – με άλλες οργανωμένες παράνομες δραστηριότητες, όπως η διακίνηση ναρκωτικών και όπλων. Μπορεί η αξία των δεδομένων των χρηστών ή των online λογαριασμών τους να φαίνεται ασήμαντη, ωστόσο πρόκειται για στοιχεία που μπορούν να αποτελέσουν «χρυσωρυχείο» για τους εγκληματίες του κυβερνοχώρου. Οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει ότι το ενδιαφέρον των εγκληματιών του κυβερνοχώρου
για τα δεδομένα των χρηστών αυξάνεται διαρκώς. Από τα τέλη του 2009, η αύξηση του αριθμού των κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για την υποκλοπή προσωπικών δεδομένων έχει ξεπεράσει το 100%.
Μέσα στο 2010, πάνω από 25.000 νέες τραπεζικές υπογραφές Trojan καταχωρήθηκαν στις βάσεις δεδομένων της Kaspersky Lab. Το συγκεκριμένο μέγεθος είναι πέντε φορές μεγαλύτερο σε σχέση με το 2006. Ο Dmitry Bestuzhev, Επικεφαλής της Global Research and Analysis Team της Kaspersky Lab για την περιοχή της Λατινικής Αμερικής, ανέλυσε πρόσφατα την προσφορά και τη ζήτηση στην online μαύρη αγορά, διαπιστώνοντας ότι οι κυβερνοεγκληματίες που επιθυμούν να δραστηριοποιηθούν στην υποκλοπή προσωπικών δεδομένων, χρειάζονται αρχικό κεφάλαιο ύψους περίπου $6.000. Το μεγαλύτερο μέρος αυτού του κεφαλαίου αφορά υπηρεσίες hosting, καθώς υπολογίζεται ότι οι κυβερνοεγκληματίες θα πρέπει να δαπανήσουν περίπου $3.600 για την ενοικίαση πόρων server. Σε αυτό το ποσό περιλαμβάνονται και αρκετά χρήματα που διασφαλίζουν ότι ο πάροχος των υπηρεσιών θα κάνει τα «στραβά μάτια».
Η αγορά κακόβουλων προγραμμάτων που εκμεταλλεύονται τα τρωτά σημεία δημοφιλών προγραμμάτων λογισμικού θα κοστίσει στον ιδιοκτήτη της παράνομης επιχείρησης άλλα $1.300 κατά μέσο όρο. Οι αυτόματοι τροποποιητές κακόβουλων προγραμμάτων (όπως το περιβόητο ZeuS ή Spy-Eye) κοστίζουν περίπου $750 και απλουστεύουν ιδιαίτερα τις δραστηριότητες των κυβερνοεγκληματιών, όπως ακριβώς κάνουν και οι υπηρεσίες πολλαπλής σάρωσης ($480), οι οποίες προσδιορίζουν τις λύσεις ασφαλείας που μπορεί να ανιχνεύσει ένα κακόβουλο πρόγραμμα.
Το χαμηλό κόστος και οι υψηλές αποδόσεις των αρχικών εξοπλισμών κρατάνε ψηλά το ενδιαφέρον των κυβερνοεγκληματιών γύρω από τα δεδομένα που οι χρήστες αποθηκεύουν στους υπολογιστές τους. Όσοι περισσότεροι άνθρωποι χρησιμοποιούν έναν online πόρο ή ένα κοινωνικό δίκτυο, τόσο πιο ελκυστικά γίνονται αυτά για τους απατεώνες. Έτσι, το PayPal, το Amazon, το Yandex και η MasterCard ήταν οι εταιρείες που δέχθηκαν τις περισσότερες επιθέσεις, ενώ το Facebook, το MySpace, το Windows Live και το Live Journal ήταν τα κοινωνικά δίκτυα που ήταν υψηλότερα στις προτιμήσεις των κυβερνοεγκληματιών για το 2010. Σήμερα, ένας κλεμμένος λογαριασμός του Facebook μπορεί να κοστίσει πολλές εκατοντάδες δολάρια στη μαύρη αγορά.
Ακόμα και όταν οι εγκληματίες του κυβερνοχώρου δεν μπορούν να έχουν άμεσα κέρδη από τα κλεμμένα προσωπικά δεδομένα, η κατάσταση εξακολουθεί να είναι επικίνδυνη για το χρήστη. «Αυτές τις μέρες, είναι όλο και πιο σύνηθες να βλέπουμε συνεργασία μεταξύ κοινών και online εγκληματιών. Για παράδειγμα, οι κοινοί εγκληματίες αγοράζουν σαρωμένες φωτογραφίες διαβατηρίων και αδειών οδήγησης από τους εγκληματίες του κυβερνοχώρου, προκειμένου να τις χρησιμοποιήσουν για τις δικές τους παρανομίες», σημειώνει ο Dmitry Besstuzhev.
Στο πλαίσιο αυτό, ο Stefan Tanase, Senior Security Researcher της Global Research and Analysis Team της Kaspersky Lab, επεσήμανε: «Εκατομμύρια υπολογιστές, συμπεριλαμβανομένων των υπολογιστών εταιρικών χρηστών, μολύνονται κάθε μέρα και καταλήγουν να γίνονται μέρος ενός botnet που στέλνει μηνύματα spam ή υλοποιεί επιθέσεις DDoS, καθώς οι κυβερνοεγκληματίες έχουν πλήρη πρόσβαση σε αυτά τα μηχανήματα. Συνεπώς, είναι θέμα χρόνου να αναζητήσουν οι κυβερνοεγκληματίες προσωπικές πληροφορίες σε αυτούς τους μολυσμένους υπολογιστές».
Τρίτη 22 Μαρτίου 2011
Πώς κλέβουν τα δεδομένα μας στο διαδίκτυο
Το σύγχρονο online έγκλημα έχει εξελιχθεί τόσο πολύ που είναι πλέον συγκρίσιμο – από οικονομική άποψη – με άλλες οργανωμένες παράνομες δραστηριότητες, όπως η διακίνηση ναρκωτικών και όπλων. Μπορεί η αξία των δεδομένων των χρηστών ή των online λογαριασμών τους να φαίνεται ασήμαντη, ωστόσο πρόκειται για στοιχεία που μπορούν να αποτελέσουν «χρυσωρυχείο» για τους εγκληματίες του κυβερνοχώρου. Οι ειδικοί της Kaspersky Lab έχουν παρατηρήσει ότι το ενδιαφέρον των εγκληματιών του κυβερνοχώρου
για τα δεδομένα των χρηστών αυξάνεται διαρκώς. Από τα τέλη του 2009, η αύξηση του αριθμού των κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για την υποκλοπή προσωπικών δεδομένων έχει ξεπεράσει το 100%.
Μέσα στο 2010, πάνω από 25.000 νέες τραπεζικές υπογραφές Trojan καταχωρήθηκαν στις βάσεις δεδομένων της Kaspersky Lab. Το συγκεκριμένο μέγεθος είναι πέντε φορές μεγαλύτερο σε σχέση με το 2006. Ο Dmitry Bestuzhev, Επικεφαλής της Global Research and Analysis Team της Kaspersky Lab για την περιοχή της Λατινικής Αμερικής, ανέλυσε πρόσφατα την προσφορά και τη ζήτηση στην online μαύρη αγορά, διαπιστώνοντας ότι οι κυβερνοεγκληματίες που επιθυμούν να δραστηριοποιηθούν στην υποκλοπή προσωπικών δεδομένων, χρειάζονται αρχικό κεφάλαιο ύψους περίπου $6.000. Το μεγαλύτερο μέρος αυτού του κεφαλαίου αφορά υπηρεσίες hosting, καθώς υπολογίζεται ότι οι κυβερνοεγκληματίες θα πρέπει να δαπανήσουν περίπου $3.600 για την ενοικίαση πόρων server. Σε αυτό το ποσό περιλαμβάνονται και αρκετά χρήματα που διασφαλίζουν ότι ο πάροχος των υπηρεσιών θα κάνει τα «στραβά μάτια».
Η αγορά κακόβουλων προγραμμάτων που εκμεταλλεύονται τα τρωτά σημεία δημοφιλών προγραμμάτων λογισμικού θα κοστίσει στον ιδιοκτήτη της παράνομης επιχείρησης άλλα $1.300 κατά μέσο όρο. Οι αυτόματοι τροποποιητές κακόβουλων προγραμμάτων (όπως το περιβόητο ZeuS ή Spy-Eye) κοστίζουν περίπου $750 και απλουστεύουν ιδιαίτερα τις δραστηριότητες των κυβερνοεγκληματιών, όπως ακριβώς κάνουν και οι υπηρεσίες πολλαπλής σάρωσης ($480), οι οποίες προσδιορίζουν τις λύσεις ασφαλείας που μπορεί να ανιχνεύσει ένα κακόβουλο πρόγραμμα.
Το χαμηλό κόστος και οι υψηλές αποδόσεις των αρχικών εξοπλισμών κρατάνε ψηλά το ενδιαφέρον των κυβερνοεγκληματιών γύρω από τα δεδομένα που οι χρήστες αποθηκεύουν στους υπολογιστές τους. Όσοι περισσότεροι άνθρωποι χρησιμοποιούν έναν online πόρο ή ένα κοινωνικό δίκτυο, τόσο πιο ελκυστικά γίνονται αυτά για τους απατεώνες. Έτσι, το PayPal, το Amazon, το Yandex και η MasterCard ήταν οι εταιρείες που δέχθηκαν τις περισσότερες επιθέσεις, ενώ το Facebook, το MySpace, το Windows Live και το Live Journal ήταν τα κοινωνικά δίκτυα που ήταν υψηλότερα στις προτιμήσεις των κυβερνοεγκληματιών για το 2010. Σήμερα, ένας κλεμμένος λογαριασμός του Facebook μπορεί να κοστίσει πολλές εκατοντάδες δολάρια στη μαύρη αγορά.
Ακόμα και όταν οι εγκληματίες του κυβερνοχώρου δεν μπορούν να έχουν άμεσα κέρδη από τα κλεμμένα προσωπικά δεδομένα, η κατάσταση εξακολουθεί να είναι επικίνδυνη για το χρήστη. «Αυτές τις μέρες, είναι όλο και πιο σύνηθες να βλέπουμε συνεργασία μεταξύ κοινών και online εγκληματιών. Για παράδειγμα, οι κοινοί εγκληματίες αγοράζουν σαρωμένες φωτογραφίες διαβατηρίων και αδειών οδήγησης από τους εγκληματίες του κυβερνοχώρου, προκειμένου να τις χρησιμοποιήσουν για τις δικές τους παρανομίες», σημειώνει ο Dmitry Besstuzhev.
Στο πλαίσιο αυτό, ο Stefan Tanase, Senior Security Researcher της Global Research and Analysis Team της Kaspersky Lab, επεσήμανε: «Εκατομμύρια υπολογιστές, συμπεριλαμβανομένων των υπολογιστών εταιρικών χρηστών, μολύνονται κάθε μέρα και καταλήγουν να γίνονται μέρος ενός botnet που στέλνει μηνύματα spam ή υλοποιεί επιθέσεις DDoS, καθώς οι κυβερνοεγκληματίες έχουν πλήρη πρόσβαση σε αυτά τα μηχανήματα. Συνεπώς, είναι θέμα χρόνου να αναζητήσουν οι κυβερνοεγκληματίες προσωπικές πληροφορίες σε αυτούς τους μολυσμένους υπολογιστές».
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου