Biztonság: borúlátó a Gartner

Hiába vannak a legújabb böngészők felszerelve már különböző adathalászat elleni védelmi funkciókkal, egyre nagyobb problémát jelent világszerte a phishing. Ezúttal a Gartner piaci elemző cég készített cseppet sem hízelgő jelentést a helyzetről.

A vállalat felmérése szerint az idén nőtt az Egyesült Államokban a phishing-támadások száma és az okozott kár összege, ugyanakkor ezzel párhuzamosan csökkent az eredményesen felderített esetek száma. "Amennyiben sikeres egy adathalász akció, akkor az elkövető ötször nagyobb összeget tehet zsebre, mint tavaly" - jelentette ki Avivah Litan, aki hozzátette: ez az összeg 2005-ben átlagosan 256, idén pedig átlagosan 1244 dollárt tett ki.

A Gartner becslése szerint csak az Egyesült Államokban a phishingből származó kár az idén eléri majd a kereken 2,8 milliárd dollárt. Németországban ezzel szemben a szakértők szerint évente 4,5 millió euró kár származik az adathalászatból, Nagy-Britanniában ugyanez az összeg az idei esztendő első felében elérte a 22,5 millió fontot vagyis a 33,6 millió eurót. Csökkent a phishing-ellenes harc eredményessége is. Tavaly még az ügyfelek 80 százaléka idővel visszakapta az ellopott pénzét, idén azonban ez az arány már csak 54 százalék.

A Gartner becslése szerint tavaly 1,9 millió amerikai állampolgár esett áldozatul adathalászoknak, idén eddig azonban ez a szám már elérte a 3,5 milliót. Litan úgy vélte, ugyan minden böngésző új verziójában vannak már phishing-ellenes védelmi funkciók, azonban ezek a technológiák éveket késtek. A fejlesztők persze nincsenek könnyű helyzetben, hiszen az adathalászok minimum egy lépéssel mindig előttük járnak.

Ugyanakkor vannak örömteli dolgok is. Tavaly egy phishing-oldal még átlagosan egy héten át látogatható volt, mára azonban ez az időtartam csupán néhány órára csökkent. A szakember ugyanakkor nem tartja túl futurisztikusnak, hogy hamarosan akár e-mailes aktiválással is be lehet majd kapcsolni egy phishing-szervert. "Amennyiben ez megtörténik, alig lehet majd nyomon követni ezeket az oldalakat és létrehozóikat, illetve üzemeltetőiket" - tette hozzá Avivah Litan.

Mindezt megerősítette Paul Laudanski amerikai adathalászat elleni szakértő is, aki szerint a problémák legnagyobb része az internetszolgáltatók és a bankok felelőtlen vagy túl kényelmes viselkedésére, reakcióira vezethető vissza. "Az érintett cégek nem képesek nyíltan együttműködni. Pedig a bűnözők éppen ezt teszik. Összefogás nélkül pedig nagyon nehéz lesz sikereket elérni ebben a harcban" - nyilatkozta a szakember.

Az APACS brit szervezet adatai is eléggé figyelemre méltóak: az elmúlt egy évben 1471 százalékkal nőtt a szigetországban elkövetett adathalász-támadások száma, az okozott kár összege pedig 55 százalékkal emelkedett. Mint ismeretes, mindez annak a tükrében érdekes, hogy egyre komolyabban veszik a phishinget és más online veszélyeket a bankok - derült ki nemrég a brit National Computing Centre (NCC) aktuális jelentéséből. A dokumentumból világosan kitűnik, hogy a pénzintézetek folyamatosan növelik az informatikai költségvetésüket. Amíg egy átlagos brit cég ügyfelenként évente 3891 fontot, vagyis 5800 eurót költ biztonságra, addig ugyanez az összeg a bankok esetében 10 000 font, ami kb. 14 900 eurónak felel meg. Ezek az összegek azonban - pláne a legújabb előrejelzéseket figyelembe véve - könnyen elképzelhető, hogy még így is kevésnek bizonyulnak majd.