Phishing i kradzeż danych - atakują nam rządy i firmy

IBM obserwuje wszystko co dzieje się w sieci i odnotował, że wzrosła liczna rozmaitych ataków na systemy informatyczne. Coraz częściej celem takich ataków jest "kradzież" poufnych danych. A co bardziej powinno zastanawiać - jednym z najbardziej narażonych na ataki informatyczne sektorów jest sektor administracji publicznej. Anti-Phishing Working Group donosi zaś w swoim raporcie, że phisherzy dysponują coraz bardziej sprytnymi zabawkami...

Gazeta Prawna: "W I półroczu 2005 r. odnotowano ponad 237 mln ataków. Raport Global Business Security Index dotyczący internetowych zagrożeń pokazuje, że szczególnie wzrosła liczba wyspecjalizowanych ataków skierowanych przeciwko agencjom rządowym, instytucjom oferującym usługi finansowe, firmom z sektora ochrony zdrowia oraz wielkim międzynarodowym korporacjom, zwłaszcza z sektora lotniczego, naftowego oraz przedsiębiorstwom produkcyjnym".

To nie koniec. Mamy tez najnowższy raport Anti-Phishing Working Group (APWG), z którego wynika, że trudniący się "kradzieżą danych" (czyli phisherzy - od phishing) coraz lepiej radzą sobie z zabezpieczeniami stosowanymi przez instytucje finansowe i komercyjne witryny. Dodatkowo - swoje przestępcze oko kieruja właśnie na firmy mniejsze, a to dlatego, że 1. jest ich więcej, 2. mają poufne dane, warte wykradzenia, 3. są słabiej zabezpieczone...

Teraz juz wszystko się ze soba powiązało - spam, konie trojańskie instalujące sie na komputerach ofiar, keyloggery i inne snifery, które zczytuja zdalnie każde uderzenie w klawiaturę lub inne działania użytkownika, a teraz nawet screenscrapery - czyli narzędzia robiące zrzut ekranu w momencie, gdy użytkownik stara się wprowadzić dane nie za pomocą klawiatury, a za pomocą graficznego panela (który miał być zabezpieczeniem przeciwko przestępcom).

Warto przeczytać komentarz The Register na temat opublikowanego właśnie raportu APWG: Phishing Activity Trends Report - July 2005 (PDF)