"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
Kradzież tożsamości w 2007 drastycznie wzrasta
Piotr Błaszczeć   
sobota, 31 marca 2007 00:30
Firma Cyveillance, jeden z liderów monitorowania występującego ryzyka związanego z zarządzaniem w firmach opublikowała na podstawie analizy sieci internet i pojawiających się tam zagrożeń raport "Online Financial Fraud and Identity Theft 2007" dotyczący zagrożeń kradzieży tożsamości w dwóch pierwszych miesiącach 2007. Według raportu kradzieże te wzrosły aż o 200%.

Z raportu wynika, że wzrost ten został spowodowany głównie dzięki stosowaniu przez hakerów prostszych i jednocześnie bardziej efektywnych metod ataków.

Metody te to phishing oraz malware. Ogólnie, jeśliby spojrzeć na sam phishing to liczba ataków tego typu na poszczególne firmy wzrastała w ostatnich 12 miesiącach cały czas (o około 200 firm na kwartał) a skok pomiędzy styczniem i lutym był aż 50 procentowy.

Jeszcze lepiej pokazuje ten wzrost wybór samych organizacji i ataków phishingowych z ich udziałem. Otóż bowiem:
  • firmy udzielające kredyty zanotowały wzrost ataków o 584%
  • stowarzyszenia - wzrost o 329%
  • banki - wzrost o 325%
  • ubezpieczyciele - wzrost o 300%
  • usługi spłat natychmiastowych - wzrost o 285
A spowodowane to wszystko jest faktem, że aktualny trend w atakach phishingu, to używanie przeglądarek jako wektorów ataku (wiadomości z umieszczonym bezpośrednim linkiem do miejsc szkodliwych w Internecie, liczące na łatwowierność odbiorców). Używanie właśnie takich wektorów wykorzystuje zazwyczaj luki przeglądarek, instaluje trojany zajmujące się przechwytywaniem haseł z klawiatury i przekazywaniem ich hakerowi. W ten sposób hasła i identyfikatory mogą być przechwytywane w momencie odwiedzania przez użytkownika np. legalnej witryny banku online.

Ewolucja i zwiększanie się liczby złośliwych kodów w internecie to już wynik ponad 200%.

A trzeba przyznać, że badania są wiarygodne ponieważ analizowanych bardzo dużo stron. W samym lutym dziennie było średnio powyżej 60 tys. stron internetowych zawierających złośliwe kody. Szczytowa liczba takich ośrodków, odnotowana w jednym dniu, wyniosła natomiast aż 140 tys.

Więcej na stronie:
http://www.cyveillance.com/web/newsroom/press_rel/2007/2007-03-27.htm
« poprzednia   następna »
 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antysapmowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
RSS
feed-image LOCOS RSS
Popularne tagi
REKLAMA

confidence2012

bezp 180 x 230

graffiti

genealogia
Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis