Безмилостната конкуренция сред крадците на самоличност е довела до рязко падане на цените за придобитата лична информация, което е принудило престъпниците да възприемат по-директни бизнес тактики, за да привлекат купувачи. Това става ясно в нов доклад на Symantec относно заплахите за сигурността в Интернет.
През втората половина на 2007 година номерата на кредитни карти са се продавали за само 40 цента единия, а достъпът до банкова сметка е вървял по $10, показва проучването “Internet Security Threat Report”, което излиза два пъти годишно.
Компанията за сигурност е засякла 711 912 нови заплахи през миналата година, което е увеличение с 468% в сравнение с 2006-та, когато те са били 125 243. Новите заплахи през 2007 г. се равняват на почти две трети от всички 1 122 311 заплахи, които Symantec е регистрирала от 2002 година насам.
Според информацията на компанията за сигурност, откраднатите данни обикновено се продават чрез групи за незабавни съобщения или през уеб форуми, които съществуват за няколко дни или дори часа. Освен това, хакерската общност следва строги правила и ако нейни членове се опитат да продадат невярна информация, то последиците са много сурови.
Така например, ако продавачът каже, че в дадената банкова сметка има $10 000, но това всъщност не е вярно, то неговата възможност да продава се отнема, казват от Symantec и добавят, че хакерите също имат някакъв вид чест по между си.
Изследователите са открили повече доказателства през последните шест месеца на 2007, че Интернет измамниците започват да прилагат по-стабилни бизнес тактики. Това включва наемане на екип от хакери, който да създава нови вируси, както и предлагане на отстъпки при покупка на едро, за да се насърчат поръчки за по-голям обем открадната информация.
В някои случаи откраднати номера на кредитни карти са били продавани на пакети от по 500 за $200. Това прави по 40 цента за един номер, което е по-малко от половината на цената от първата половина на 2007, когато продажбите са вървели в пакети по 100 при цена $1 за номер.
Пълна информация за самоличност, включително функциониращ номер на кредитна карта, номер на социална осигуровка, пълното име на дадения човек, адрес на живеене и дата на раждане се е продавала в пакети от по 50 за $100 или по $2 парчето.
Някои персонални данни са по-високо ценени, се казва в доклада. Откраднатата информация за граждани на Европейския съюз се смята за висок клас и се е продавала за $30, което е с около 50% по-скъпо в сравнение с личната информация за граждани на САЩ.
Според изследователите, високите цени се дължат на факта, че някои лични данни могат да се използват в множество държави, а не само в една, какъвто е случаят с ЕС и САЩ.
Много популярни сред крадците са специфичните за даден уеб сайт уязвимости, тъй като обикновено те не се пачват бързо. От откритите 11 253 така наречени “cross-site scripting” уязвимости през втората половина на 2007 само 473 са били пачнати. Този вид уязвимост представлява дефект в кодирането на уеб приложенията, който позволява на хакерът да вкара зловреден код в уеб страниците и да го разпространи сред нищо неподозиращите посетители.
Докладът на Symantec е базиран на зловреден код, събран от над 120 милиона компютъра, използващи антивирусния софтуер на компанията, както и на данните от 2 милиона имейли-примамки, които събират спам.