Společnost Symantec, která se dlouhá léta zabývá návrhem a vývojem systémů pro ochranu počítačů na internetu zveřejnila zprávu o tzv. stínové ekonomice, která dospěla do stádia efektivního světového trhu. Zatímco se dříve různí vykukové, zlodějíčci a příživníci obohacovali na úkor jiných přímo v reálném světě, dnes se tak stále více děje na internetu. Zde se stále rostoucí skupina lidí snaží nabourat do uživatelských účtů, získat o nich informace, jejich bankovních konto, zneužít platební kartu a tím lidem odčerpat peníze či jinak využít získané informace.
Vedou karty
Zpráva Symantec Security Technology and Response vychází z dat shromážděných v období mezi 1. červencem 2007 a 30. červnem 2008. Potenciální hodnota nabízeného zboží v podsvětí byla v tomto stanoveném období větší než 276 milionů dolarů. Tato hodnota vychází z cen nabízeného zboží a služeb a porovnání, kolik by prodejce vydělal, při prodeji kompletní nabídky. Nejčastěji nabízeným druhem zboží a služeb jsou informace o platební kartě, které představují 31% podíl celkového obchodu. Zatímco čísla ukradených karet se prodávají za relativně malé sumy od 0,10 do 25 dolarů za kartu, limit pro čerpání z karty se v průměru vyšplhal až nad čtyřtisícovou mez. Potenciální hodnota všech karet nabízených v průběhu sledovaného období činila 5,3 miliardy dolarů. Platební karty jsou populární pro jejich snadnou použitelnost pro on-line nakupování a proto je často obtížné pro obchodníka nebo poskytovatele úvěru rozpoznat a určit podvodné transakce předtím, než podvodníci kompletně dokončí transakci a obdrží své zboží.
Druhé jsou účty
Druhou nejběžněji nabízenou kategorií zboží a služeb byly finanční účty, které tvořily 20 % z celku. Zatímco informace o ukradeném bankovním účtu se prodává mezi 10 a 1 000 dolary, průměrně nabízený zůstatek ukradeného účtu je téměř 40 000 dolarů. Spočteme-li průměrně nabízený zůstatek bankovního účtu s průměrnou cenou za ukradená čísla bankovních účtů, celková cena bankovních účtů nabízených během sledovaného období byla 1,7 miliardy dolarů. Informace o finančních účtech jsou populární díky potenciálně vysokým výplatám z těchto účtů a také díky rychlosti, se kterou se tyto výběry mohou uskutečnit. V jednom případě byl dokonce účet on-line převeden na nevypátratelné místo v méně než 15 minutách.
Nejaktivnější prodejci
Během sledovaného období bylo zjištěno 69 130 různých aktivních prodejců a celkem 44 321 095 zpráv poslaných na fóra, kde se s těmito údaji obchoduje. Potenciální hodnota celkového množství nabízeného zboží Top 10 nejaktivnějších prodejců byla 16,3 milionu dolarů za karty a 2 miliony dolarů za bankovní účty. Nejaktivnější prodejce, kterého se podařilo identifikovat nabízel zboží s potenciální hodnotou 6,4 milionu dolarů. Stínová ekonomika je závislá na zeměpisné poloze a generuje příjmy pro kyberzločince, kteří působí jako jednotlivci i jako dobře organizované a propracované skupiny – nejvíce v Severní Americe (45 % z celkového počtu), v regionu Evropa/Střední východ/Afrika (38 % serverů), následoval region Asie/Pacifik (12 %) a Latinská Amerika (5 %). Zeměpisná poloha serverů stínové ekonomiky se neustále mění, čímž se ztěžuje jejich případné odhalení.
Co byste neměli dělat
Existuje početná skupina uživatelů, kteří bez počítače neudělají „ani ránu“. Je pro ně vším a mnohdy i „domácím mazlíčkem“. Pak tu jsou další uživatelé, kteří ho berou jako místo, do kterého si mohou ukládat informace – myslí si, že je to něco jako datový trezor. Obě tyto skupiny tak datová úložiště ládují vším možným. Pak není problém nalézt na nich dokumenty, rodný list, daňová přiznání, čísla kont, účtů, platebních karet, telefonní seznam přátel, informace o hypotékách, výpisech z účtů či naskenované úřední dokumenty atd. Ve snaze mít tak hezky vše na jednom místě a stále po ruce, bohužel zapomínají právě na kyberzločin a také riziko havárie pevného disku. Ve druhém případě mohou sice nenávratně o svá data přijít, ale v tom prvním nejenže o ně přijdou, ale během chvilky se dostanou do podsvětí k obchodníkům, kteří se z nich pokusí vytěžit co možná nejvíce pro svůj prospěch. Je tedy opravdu na zvážení každého z nás, co do PC uložit a co už ne. A pokud v něm máme již osobní a jinak citlivé informace, určitě by měly být v šifrované podobě.
Jak se krádeži či zneužití bránit
Metody, kterými se bránit před krádeží osobních údajů, hesel, uživatelských účtů, karet, či čísel bankovních karet jsou stále stejné. Při přístupu na internet počítač pořádně zabezpečit a být co možná nejopatrnější v tom na co klikáte.
Prvním krokem k ochraně systému Windows jsou aktualizace. Nezapomínejte instalovat Service Packy a hotfixy, které vycházejí pravidelně každou první středu v měsíci. Dalším krokem je nainstalování kvalitního antiviru a spolehlivého firewallu. V neposlední řadě je dobré si nainstalovat antispywarový a antispamový nástroj. Avšak ani po instalaci tohoto softwaru nebude PC a ani vaše soukromí v bezpečí. Programy sice dokáží zachytit řadu hrozeb, ale nemohu znát všechny a navíc nechrání před samotnými uživateli. Proto doporučujeme nenavštěvovat stránky s warezem, cracky či erotickou tématikou. A pokud je navštěvujete, tak neklikejte na vše, co vidíte. Zde všude se totiž nachází a na vaši návštěvu čeká škodlivý software. Nejčastěji v podobně kódů ukrytých ve stránkách (které nelze někdy ani postřehnout) a také v podobě vyskakovacích oknech či falešných internetových adres. Neotvírejte ani podezřelé e–maily, on–line bankovnictví používejte obezřetně a vždy se přesvědčte, zda se opravdu nacházíte na pravém formuláři pro zadání vstupních dat. Vyplněním falešného formuláře pro přístup k bankovnímu účtu je otázka okamžiku stejně tak jako odčerpání peněz, které se na něm nacházejí. Neplaťte na každém internetovém obchodě platební kartou – mohou mezi nimi být nedůvěryhodné, které informace o kartě mohou zneužít a prodat dále. V neposlední řadě si šifrujte citlivá data, předejdete tak jejich zneužití jiným uživatelem. Pokud se totiž do vašeho počítače dokáže nabourat, tak je sice odcizí, ale jsou-li dobře šifrována, pak se k nim bude dostávat jen velmi těžko.
- Přehled bezpečnostních balíků včetně popisů
- Přehled antivirů včetně popisů
- Přehled firewallů včetně popisů
- Přehled antispywarů včetně popisů
- Přehled antispamů včetně popisů
- Přehled šifrovacích programů včetně popisů
Závěrem
Zpráva od Symantec dokazuje, že dnešní kyberzločinci využívají informace, které shromažďují bez povolení zákazníků a obchodníků. Přijít o ně je přitom velmi jednoduché. Mnohem horší jsou však opatření, která musíte učinit pokud se tak stane. Proto nepodceňujte riziko nebezpečí na internetu věnujte mu zvýšenou pozornost. A nezapomínejte na to, že jednotlivci i skupiny pokračují ve vývoji nových nástrojů a technik k oklamání legitimních uživatelů po celém světě a tím jsou tak stále o krok před námi.
