Złodzieje danych muszą kraść coraz więcej
Konkurencja na czarnym rynku danych jest duża, ceny kradzionych danych spadają i coraz częściej trzeba oferować klientom rabaty - donosi firma Symantec w opublikowanym we wtorek raporcie na temat bezpieczeństwa w internecie - Internet Security Threat Report.
Według raportu Symantec w drugiej połowie 2007 roku dane takie jak numery kart kredytowych można było kupić za 40 centów od sztuki (przy założeniu, że nabywca wziął od razu 500 numerów, czyli zapłacił za nie 200 USD). To o ponad połowę taniej niż w pierwszej połowie 2007 roku, kiedy to 100 sztuk można było kupić za 100 USD.
Jeśli chodzi o zestawy danych osobowych zawierające numer karty ubezpieczenia, nazwisko, adres i datę urodzenia, to obecnie kosztują one zaledwie 100 USD za 50 pakietów. Co jednak ciekawe, wśród tych danych mogą trafić się duże różnice w cenie. Przykładowo dane obywateli UE są droższe niż dane obywateli USA. Prawdopodobnie ma to związek z tym, że dane te mogą zostać użyte w kilku krajach.
Gdzie można kupić takie informacje? Eksperci od bezpieczeństwa ujawnili, że skradzione internautom dane są sprzedawane np. na forach internetowych, które w sieci istnieją tylko kilka godzin. Spotykający się tam ludzie najczęściej dbają o aktualność sprzedawanych danych, bo jest to kwestia ich reputacji.
Co więcej, bardzo "chodliwe" po ciemnej stronie sieci, są również dane dotyczące luk pozwalających na ataki XSS. Dzieje się tak, ponieważ tylko mała część tych luk jest szybko łatana. Według Symantec z ponad 11 tys. takich usterek wykrytych na różnych stronach w roku 2007, załatano tylko 473.
W swoim raporcie Symantec zwrócił ponadto uwagę na wzrastający poziom niebezpieczeństw czyhających na nas w sieci. W ubiegłym roku wykryto blisko 712 tys. zagrożeń, czyli o 468 proc. więcej niż w roku 2006.