Το σύγχρονο online έγκλημα έχει εξελιχθεί τόσο πολύ που είναι πλέον συγκρίσιμο – από οικονομική άποψη – με άλλες οργανωμένες παράνομες δραστηριότητες, όπως η διακίνηση ναρκωτικών και όπλων.
Μπορεί η αξία των δεδομένων των χρηστών ή των online λογαριασμών τους να φαίνεται ασήμαντη, ωστόσο πρόκειται για στοιχεία που μπορούν να αποτελέσουν «χρυσωρυχείο» για τους εγκληματίες του κυβερνοχώρου.
Οι ειδικοί της εταιρίας ασφαλείας Kaspersky έχουν παρατηρήσει ότι το ενδιαφέρον των εγκληματιών του κυβερνοχώρου για τα δεδομένα των χρηστών αυξάνεται διαρκώς.
Από τα τέλη του 2009, η αύξηση του αριθμού των κακόβουλων προγραμμάτων που έχουν σχεδιαστεί για την υποκλοπή προσωπικών δεδομένων έχει ξεπεράσει το 100%.
Μέσα στο 2010, πάνω από 25.000 νέες τραπεζικές υπογραφές Trojan καταχωρήθηκαν στις βάσεις δεδομένων της Kaspersky αριθμό πέντε φορές μεγαλύτερο σε σχέση με αυτόν του 2006.
Ο επικεφαλής της Global Research and Analysis Team της Kaspersky Lab για την περιοχή της Λατινικής Αμερικής, ανέλυσε πρόσφατα την προσφορά και τη ζήτηση στην online μαύρη αγορά, διαπιστώνοντας ότι οι κυβερνοεγκληματίες που επιθυμούν να δραστηριοποιηθούν στην υποκλοπή προσωπικών δεδομένων, χρειάζονται αρχικό κεφάλαιο ύψους περίπου $6.000.
Το μεγαλύτερο μέρος αυτού του κεφαλαίου αφορά υπηρεσίες hosting, καθώς υπολογίζεται ότι οι κυβερνοεγκληματίες θα πρέπει να δαπανήσουν περίπου $3.600 για την ενοικίαση πόρων server. Σε αυτό το ποσό περιλαμβάνονται και αρκετά χρήματα που διασφαλίζουν ότι ο πάροχος των υπηρεσιών θα κάνει τα «στραβά μάτια».
Η αγορά κακόβουλων προγραμμάτων που εκμεταλλεύονται τα τρωτά σημεία δημοφιλών προγραμμάτων λογισμικού θα κοστίσει στον ιδιοκτήτη της παράνομης επιχείρησης άλλα $1.300 κατά μέσο όρο.
Οι αυτόματοι τροποποιητές κακόβουλων προγραμμάτων (όπως το περιβόητο ZeuS ή Spy-Eye) κοστίζουν περίπου $750 και απλουστεύουν ιδιαίτερα τις δραστηριότητες των κυβερνοεγκληματιών, όπως ακριβώς κάνουν και οι υπηρεσίες πολλαπλής σάρωσης ($480), οι οποίες προσδιορίζουν τις λύσεις ασφαλείας που μπορεί να ανιχνεύσει ένα κακόβουλο πρόγραμμα.
Το χαμηλό κόστος και οι υψηλές αποδόσεις των αρχικών εξοπλισμών κρατάνε ψηλά το ενδιαφέρον των κυβερνοεγκληματιών γύρω από τα δεδομένα που οι χρήστες αποθηκεύουν στους υπολογιστές τους. Όσοι περισσότεροι άνθρωποι χρησιμοποιούν έναν online πόρο ή ένα κοινωνικό δίκτυο, τόσο πιο ελκυστικά γίνονται αυτά για τους απατεώνες.
Έτσι, το PayPal, το Amazon, το Yandex και η MasterCard ήταν οι εταιρείες που δέχθηκαν τις περισσότερες επιθέσεις, ενώ το Facebook, το MySpace, το Windows Live και το Live Journal ήταν τα κοινωνικά δίκτυα που ήταν υψηλότερα στις προτιμήσεις των κυβερνοεγκληματιών για το 2010. Σήμερα, ένας κλεμμένος λογαριασμός του Facebook μπορεί να κοστίσει πολλές εκατοντάδες δολάρια στη μαύρη αγορά.
Ακόμα και όταν οι εγκληματίες του κυβερνοχώρου δεν μπορούν να έχουν άμεσα κέρδη από τα κλεμμένα προσωπικά δεδομένα, η κατάσταση εξακολουθεί να είναι επικίνδυνη για το χρήστη.
Με αφορμή τα παραπάνω οι ειδικοί της εταιρίας Kaspersky συστήνουν στους χρήστες να χρησιμοποιούν σύγχρονες και ενημερωμένες λύσεις ασφαλείας, να αποφεύγουν τη χρήση κοινόχρηστων υπολογιστών, να μη μοιράζονται ευαίσθητες πληροφορίες στο διαδίκτυο με άλλους χρήστες και να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους.
0 σχόλια:
Δημοσίευση σχολίου