22 marca 2007

Konta online podatne na kradzież tożsamości - ostrzega Kaspersky Lab

Badanie opublikowane przez firmę Kaspersky Lab, producenta rozwiązań służących do ochrony danych, pokazuje, że w Wielkiej Brytanii nadal nie podejmowane są wystarczające działania w celu ochrony informacji osobowych
.

Brytyjski oddział Kaspersky Lab opublikował wyniki sondażu na temat stosowania haseł przeprowadzonego wśród użytkowników komputerów PC. Badanie wykazało, że 62% użytkowników komputerów PC posiada do 10 kont online, które wymagają haseł, natomiast 23% posiada ponad 20 kont zabezpieczanych hasłem. Szokujące jest to, że ponad połowa użytkowników (51%) stosuje od jednego do czterech haseł dostępu do konta. 30% użytkowników komputerów PC stosuje od 5 do 10 haseł; tylko 9% wykorzystuje 20 różnych haseł w celu uzyskania dostępu do 20 różnych kont. Jest to szczególnie niepokojące w świetle wyników raportu firmy Gartner, które pokazują, że w ciągu ostatniego roku liczba przypadków kradzieży tożsamości wzrosła w Stanach Zjednoczonych o 50%. Według danych statystycznych Home Office, w wyniku kradzieży tożsamości gospodarka Wielkiej Brytanii poniosła straty w wysokości 1,7 miliardów funtów rocznie.

Wzrost liczby portali społecznościowych, na których przechowywane są ogromne ilości danych osobowych, może spowodować, że klienci wykorzystujący to samo hasło dla różnych kont, staną się ofiarą kradzieży tożsamości - twierdzi David Emm, starszy konsultant techniczny Kaspersky Lab. "Na portalach społecznościowych klienci dobrowolnie ujawniają informacje, które stanowią ich unikatowe identyfikatory - imię zwierzęcia, nazwisko panieńskie matki, pseudonim, a nawet numer rejestracyjny samochodu. Gdyby takie bazy danych dostały się w ręce chociaż jednego zdolnego hakera lub phishera, osoby te mogłyby uzyskać dostęp do niezliczonej ilości kont online".

"Dzisiejsze zagrożenia znacznie różnią się od tych sprzed kilku lat. Szkodliwe oprogramowanie powinno być niewykrywalne, aby atakować ofiary indywidualnie i przechwytywać informacje osobowe, które można wykorzystać w celach przestępczych. Jeśli połączymy to z informacjami uzyskanymi z portalu społecznościowego, będziemy w posiadaniu klucza do kont kart kredytowych oraz kont bankowości online".

Równie niepokojący jest sposób, w jaki wybieramy nasze hasła. Wśród powszechnie podawanych haseł znajdowały się imiona zwierząt domowych, imiona dzieci, imiona małżonków, numery rejestracyjne samochodów, daty urodzeń, pseudonimy czy ulubione piosenki.

Jednak nie wszystko wygląda tak czarno. Wydaje się, że kampania banków i firm finansowych w końcu przynosi rezultaty - sondaż Kaspersky Lab pokazuje, że 79% użytkowników używa przynajmniej kombinacji liter i cyfr w hasłach.

Przeprowadzone w zeszłym roku badanie firmy Kaspersky Lab wykazało, że w ciągu ostatnich 12 miesięcy 26% użytkowników komputerów PC padło ofiarą incydentu naruszenia bezpieczeństwa swojego komputera. Wynik ten jest tym bardziej niepokojący, że sondaż przeprowadzono wśród osób, które były już świadome kwestii bezpieczeństwa (korzystały już z rozwiązania bezpieczeństwa). Można więc przyjąć, że rzeczywista liczba incydentów jest o wiele większa.

Firma Kaspersky Lab opracowała przewodnik po oszustwach typu phishing: "Haczyk, linka i ciężarek", który szczegółowo przedstawia mechanizm tego typu oszustw oraz wskazówki pozwalające zabezpieczyć się przed nimi. Przewodnik ma postać dokumentu PDF i można go pobrać ze strony Kaspersky Lab: http://kaspersky.pl/download/docs/KLP_haczyk_linka_i_ciezarek.pdf.