Az RSA - az EMC biztonsági részlege - közzétette a 2010-es Global Online Consumer Security Survey nevű felmérés eredményeit. A kutatásban több mint 4500 vásárló vett részt és adott választ az online fenyegetések ismeretével, a személyes információk online biztonságával kapcsolatos aggodalmakkal, az ezek megosztásának készségével és a jobb személyazonosság-védelmi megoldások iránti igényekkel kapcsolatos kérdésekre.

Mára az online bűnözés folyamatos terjedése megingatta a közösségi hálózatok iránti bizalmat.

Felmérésükhöz 4539 személyt kérdeztek meg az InfoSurv piackutató vállalat szakemberei 2009 októberében a 18 és 65 éves korosztályból. 22 országra terjedt ki a felmérés: Észak-Amerikában, Dél-Amerikában, Európában, illetve az ázsiai és csendes-óceáni térségben mérték fel a helyzetet. Minden válaszadó aktív Internet-használó volt.

A felmérés jelentősebb megállapításai között szerepel, hogy az adathalász-támadások ismertsége 2007 és 2009 között megduplázódott, és hogy a saját beszámolója szerint ilyennek áldozatául esett személyek száma ugyanezen időszakban meghatszorozódott. Emellett, miközben minden nap százezrek csatlakoznak a közösségi hálózatokhoz, a vizsgálat kimutatta, hogy az online közösségekben tag válaszadók közel kétharmada (65 százaléka) jelezte, hogy egyre kevésbé szívesen kommunikál vagy oszt meg információkat ezeken a helyeken a fokozódó biztonsági aggodalmak miatt.

A közösségi hálózati webhelyek kiváló vadászterületet kínálnak az online bűnözők számára, mivel globális hatókörűek, a legkülönfélébb életmódú aktív felhasználók százmillióit érik el és mozgatják meg. Ez elsődleges célponttá teszi e közösségeket azok számára a bűnözők számára, akik megtévesztő módszerekkel információkat akarnak kicsalni az emberektől. Erre természetes válaszreakció, hogy a közösségi hálózati weboldalakat használók közül ötből négyen (81%) aggodalmakat fogalmaztak meg a személyes adataik online biztonságával kapcsolatban.

„Az online bűnözők rendkívül ügyesen csapják be az embereket és kész adathalász-támadásokkal ejtik csapdába áldozataikat. Számtalan olyan esetet ismerünk, amikor a csalók a népszerű hírességekről, rocksztárokról, profi sportolókról friss híreket kereső személyeket használnak ki azzal, hogy rosszindulatú szoftvereket helyeznek el a híres emberekről tudósító weboldalakon azért, hogy megfertőzzék az odalátogatók gépeit. Miközben nagyon bonyolult lenne visszatartani az embereket attól, hogy ilyen helyeket látogassanak, jobb eredményeket érhetünk el abban, hogyan védjük meg őket.” – mondta Christopher Young, az RSA vezető alelnöke.

A 2007-es RSA-felmérésben durván a megkérdezettek egyharmada (38%) válaszolta azt, hogy tisztában van az adathalász-támadások jelentette fenyegetésekkel. Ez a szám az elmúlt két évben megduplázódott, mostanra az emberek háromnegyede (76%) van ennek tudatában. Emellett a megkérdezettek kilenctizede (89%) számolt be arról, hogy aggódik az adathalászat miatt.

Az egyre fokozottabb tudatosság dacára egyre több online felhasználó esik adathalász-támadás áldozatául. 2007-ben az RSA felmérése csak 5 százaléknyi olyan fogyasztót tudott felmutatni, aki saját bevallása szerint adathalászat áldozata lett. Ez a szám 2009-re hatszorosára emelkedett, a válaszadók harmada (29%) számolt be ilyesmiről. Ez a növekedés az egyre fejlettebb kommunikációs taktikák és egyre kifinomultabb módszerek számlájára írható: a csalók egyre jobb szövegeket írnak és egyre profibb weboldalakat készítenek. Az adathalász-támadások abban a tekintetben is fejlődtek, hogy többféle módon próbálják kihasználni a felhasználókat és sokféle módszert alkalmaznak, például olyan melléktevékenységeket, mint a telefonos vagy SMS-adatszerzés, illetve a célzott adathalászat („vishing”, smishing” és „spear phishing”)

Ezekhez a trendekhez az utóbbi hónapokban indított adathalász-támadások mennyiségének meredek emelkedése is hozzájárul. Az RSA Anti-Fraud Command Center (a cég csalásmegelőzési központja) nemrégiben közzétett jelentése szerint 2009 augusztusa és októbere között észlelték az eddigi legtöbb támadást, illetve 2008-ról 2009-re a támadások összesített száma 17 százalékkal növekedett.

Hogy az ügyfelek egyre inkább tudatában vannak az online fenyegetéseknek, az abból is fakad, hogy egyre növekszik a trójai programok ismertsége is. 2007-ben a megkérdezettek 63 százaléka adott olyan választ, hogy tisztában vannak a trójaiak mibenlétével, 2009-re ez a szám 81 százalékra növekedett.

Igény a jobb személyazonosság-védelemre

Az online banki szolgáltatásokat használó ügyfelek (86%) aggódtak leginkább személyes adataik ellopása miatt, többen, mint az egészségügyi portálok (64%) és a kormányzati webhelyek (68%) látogatói. Ezeknek az aggodalmaknak az eredményeképp több mint a megkérdezettek fele mondta azt, hogy kevésbé szívesen oszt meg információkat vagy folytat interaktív kommunikációt ezeken a webhelyeken.

A fogyasztók egyetértenek abban, hogy személyazonosságukat a puszta név-jelszó bekérésénél erősebben kellene védeni a közösségi hálózatokon (59%),

az egészségügyi (64%), a kormányzati (70%) és az online banki (80%) webhelyeken.

Tízből kilencen készek erősebb biztonsági eljárásokat használni, ha ilyeneket kínálnak nekik.

Young szerint „az ügyfelek képzése, felvilágosítása az elsődleges védelmi vonal az online bűnözés ellen vívott csatában. A szervezetek továbbra is kihasználják az Internet kínálta lehetőségeket és a fogyasztók is igénylik az online kényelmet – dacára az ebben rejlő kockázatoknak. Hogy az online világ előnyeit a lehető legjobban kihasználhassák, a vállalatoknak és hivataloknak többszintű online biztonság megközelítést kell alkalmazniuk az ügyféladatok lehető legjobb védelme érdekében.”

terminál.hu