Az online veszélyek barométerét indította el a Symantec

Egy bevásárlóközpont nem szokványos helyszín egy online biztonsági termék bemutatójához. A Symantec mégis Nyugat-London egyik forgalmas plázájának aulájában mutatta be a Cybercrime Index, vagyis Kiberbűnözési Mutató névre keresztelt szolgáltatását, ami valami olyasmi, mint egy tőzsdeindex, viszont nem részvényárfolyamokkal, hanem online fenyegetésekkel foglalkozik. Az új szolgáltatással ugyanis az átlagemberek figyelmét szeretnék még jobban felhívni az internetes veszélyekre.

A weben, a Facebookon és mobiltelefonra optimalizált változatban vagy PC-re letölthető widget formájában is elérhető adattár naponta frissül, és könnyen áttekinthető formában listáz olyan adatokat, mint például a spam aktuális mennyisége, az online kártevők terjesztéséhez leginkább kihasznált keresőszavak, vagy a legaktívabban terjesztett fertőzött vagy adathalász weboldalak.

Mindezek alapján az oldalon egy összesített mutatószám is található arról, hogy milyen súlyos éppen az online fenyegetettség, ami nagyjából arra utal, mennyire aktívak éppen az internetes kártevők, botnetek, és milyen intenzíven zajlanak adathalász vagy más akciók. A mutatókat a biztonsági cég több százezer észlelőpont, például az általa monitorozott postafiókok forgalmi statisztikái alapján állítja össze. Az indexet egy évre visszamenőleg lehet lekérdezni az oldalon, és a történeti grafikonból az derül ki, hogy - nem meglepő módon - azóta, hogy a Symantec szakemberei nekiálltak kikalkulálni, a karácsonyi időszakban voltak a legaktívabbak a kiberbűnözők.

Itt lehet megtekinteni a Cybercrime Indexet

A több oldalon keresztül lapozható mennyiségi mutatók mellett a Cybercrime Index szöveges híreket és útmutatókat is tartalmaz a legújabb fenyegetettségekkel kapcsolatban. A bemutató napján például arra figyelmeztetett, hogy az adóbevallási szezont kihasználva küldözgetnek adathalász leveleket az internetezőknek az online csalók.

Magyarul még nem működik

A Cybercrime Index egyelőre csak angol nyelven érhető el, így a hazai netezőknek csak kisebb része használhatja ki közvetlenül, és figyelmeztetések is elsősorban az angolszász országokban élő internetezőkhöz szólnak. A cég egyelőre csak ígéri, hogy foglalkozik a lokalizált verziók elkészítésével.

Az átlagos internetező számára azonban még így is kevésbé megfogható, hogy tulajdonképpen milyen veszélyek is lesnek rá az interneten: a különböző kiberbűnözési statisztikákból nem lehet közvetlenül leszűrni, hogy éppen mit is kellene tenni a védekezéshez (attól eltekintve, hogy frissen kell tartani a gépen a víruskereső és online biztonsági szoftvereket).

Elvont, távoli dolog az online fenyegetettség

A hagyományos vírusok helyét az elmúlt években átvették az adathalász- és spamküldő kártevők, amelyek az interneten terjednek, és nem a felhasználó adatainak vagy számítógépének öncélú pusztításának szándékával hozták őket létre, hanem azért, hogy értékes, vagyis az online feketepiacon pénzzé tehető adatokat szerezzenek meg.

A kiberbűnözők hatalmas, jól értékesíthető adatbázisokat állítanak össze a megszerzett e-mailcímekből, telefonszámokból, esetleg bankkártya-adatokból és belépési jelszavakból, valamint a közösségi oldalakon megosztott, vagy vállalati adatbázisokból kiszipkázható információk is kedvelt célpontjaik. Hogy a netbankos adatokat vagy kártyaszámokat közvetlenül fel lehet használni pénzszerzésre, az nem kérdés. A közösségi oldalakon megszerzett személyes adatokat már egyre gyakrabban használják olyan direkt támadásokra, amikor például a banki ügyfélszolgálat megtévesztésével próbálnak meg hozzáférni a felhasználók számlájához - mondta Laura Garcia, a Symantec termékmenedzsmentért felelős alelnöke.

Garcia azonban nem tudott választ adni arra a kérdésre, hogy a felhasználóktól begyűjtött adatok hány százalékát használják fel ténylegesen, csak arról biztosított minket, hogy minden online adatlopás az anyagi haszonszerzés szándékával történik. A kártevőket, adathalász szoftvereket író bűnözők már azon is keresnek, hogy eladják az áldozataikról összegyűjtött adatokat, amelyeket azután mások igyekeznek valahogyan felhasználni.