Egyre veszélyesebbek az online bűnözők

A Symantec fogyasztói üzletága a Norton, partnerével a Symmetria Kft.-vel, illetve a Budapesti Rendőr-főkapitányság (BRFK) együttműködésével közösen összegezte az elmúlt évek kiberbűnözési helyzetét kedden Budapesten sajtótájékoztatón: az adatok szerint az elmúlt három évben fokozatosan, 2009-hez képest 63 százalékkal nőtt az online visszaélésekre vonatkozó lakossági bejelentések száma 2011-ben.

Az online bűncselekménynél a rendőrség a Btk. alapján különbözteti meg az eseteket: rendszer elleni támadások, internetes csalások, adathalászat, szerzői joggal kapcsolatos bűncselekmények, egyéb feltörések, zaklatások, bankkártyás visszaélések és pedofília.

Pál Tamás, a BRFK számítógépes bűnözés elleni alosztályának vezetője elmondta, a Magyarországon elkövetett kiberbűnözésre vonatkozó adatokat 2008 óta gyűjtik, ekkor alakult meg az alosztály. A lakossági bejelentéseknek csak a harmada tartozik az érvényes online bűncselekményekre vonatkozó jogszabályok hatálya alá, míg kétharmada káros tartalmakra vonatkozik. Ezek ugyan nem mindig számítanak bűncselekménynek, de már sérthetik az egyén vallási, etnikai hovatartozását, illetve személyiségi jogait.

A rendőrség segít a közösségi médiára feltett sértő képek, videók eltávolításában is, együttműködik jogi, illetve civil és állami szervezetekkel, ha szükséges kapcsolatba lép a gyakran külföldi tulajdonban lévő üzemeltetőkkel.

A Symantec által minden évben kiadott átfogó kiberbűnözési elemzés szerint az online bűnözés folyamatosan bővül. A 2011-es riport szerint több mint 286 millió egyedi rosszindulatú program működött világszerte, ami 19 százalékkal több a 2009-esnél, amikor a károkozók száma 240 millió volt. Magyarországon is a vírusok és kártevők állnak az élen, ezek teszik ki a rosszindulatú programok 60 százalékát.

Gombás László, a Symantec biztonsági szakértője elmondta, kémprogramok általában hasonló forgatókönyv alapján működnek: vagy egy ingyenesen letölthető program mellé fűzik a károkozókat, vagy egy felugró (pop-up) ablakon hívják fel a figyelmet egy nagyon kedvező vagy ingyenes ajánlatra. Ezekhez általában egy "igen", illetve "nem" opció is tartozik, amelyre ha a felhasználó rákattint elindítja a vírus letöltését, amelyik aztán adatok gyűjt a felhasználó tevékenységéről, például a bankkártyájáról és a jelszavakról.

A bűnözők egyre inkább veszélyeztetik a mobiltelefonokat is: a mobiltámadások 42 százalékkal nőttek 2009-hez képest. Az új mobil operációs rendszerek sebezhetőségének száma eközben 115-ről 163-ra nőtt. A mobilfenyegetések mellett a közösségi hálózatok és a védelem hiánya teszi lehetővé leginkább a számítógépes bűnözés növekedését, alátámasztja ezt az is, hogy a magyar felnőttek 37 százaléka semmilyen óvintézkedést nem tesz a telefonon történő internetezés biztonsága érdekében.

Kiss Tamás, a Symmetria vezető biztonsági szakembere elmondta, az okostelefonokat célzó mobiltámadások esetében egyre gyakrabban fordulnak elő az olyan ingyenes wi-fi hotspotok, amelyekhez rácsatlakozva a felhasználók nagy árat fizethetnek. Ennél a csapdánál gyakran fordul elő, hogy adatcsomag-monitoring szolgáltatást vásárolnak a kiberbűnözők, amellyel sikeresen lehallgathatják a felhasználók hívásait, illetve ellophatják a felhasználók nem titkosított jelszavait.

A szakértők egyetértettek abban is, hogy alig lehet korlátozni a kiberbűnözést, mivel az elkövetők egy lépéssel mindig előrébb járnak a nyomozási technikáknál, illetve legtöbbször a bűnözők határokat átívelően követnek el bűncselekményeket, s így lehetetlenné teszik az eljárást. Ezért fontos, hogy a felhasználók elővigyázatosabbak legyenek, illetve rendelkezzenek olyan védelmi szoftverekkel, amelyek már a legkifinomultabb támadásokat is kiszűrik.

A tudatosság és a cselekvés között azonban nagy az eltérés, amit mutat az is, hogy míg a válaszadók 74 százaléka azt mondta, tisztában van a kiberbűnözéssel, 41 százalékuk nem rendelkezik naprakész biztonsági szoftverekkel.