Mi az, ami tízszer annyit ér, mint a bankkártya adat?

2014. október 03. 10:45 - Csizmazia Darab István [Rambo]

A klasszikus hitelkártya-adatok mellett/helyett a bűnözők egyre inkább célba veszik az értékes egészségügyi információkat. Ehhez sajnos az is hozzájárul, hogy sok esetben elavult (frissítetlen XP) és gyengén védett számítógépes rendszerekről van szó, ahol ráadásul az adatok való hozzáférés is könnyebben elvégezhető, sok helyen például nem is titkosítják azokat.

A biztonsági cégek beszámolói szerint virágzó feketepiaca van az egészségügyi adatoknak, a címben emlegetett szorzó abszolút nem túlzás. Ha az okokat és a miérteket keresgéljük, hamar érthetővé válik mindez. A gyengébben védett rendszerekből kinyerhető betegadatokkal ugyanis sok mindent lehet kezdeni.

Ezek terhére igénybe lehet venni extra kezeléseket, többlet mennyiséget, illetve drágább vagy például kábítószert helyettesítő gyógyszereket is lehet vele vásárolni. Emiatt egyre több bűnöző vesz számítógépes feltöréssel szerzett egészségügyi adatokat nagy tételben, ehhez a "gáláns" eladók még egészségbiztosítónként rendezett csomagokat is kínálnak.

Tavaly például olvashattunk egy beszámolót arról, hogy valaki külön számlát kapott arról, hogy állítólag szívátültetésen esett át, pedig az illetőnek nem is volt semmilyen szívproblémája, és műtétje sem. Emellett az illető nevére ismeretlenek több mozgássérülteknek való robogót, illetve egyéb drága orvosi berendezést is vásároltak az ellopott adatok segítségével, a végösszeg több tíz ezer dollárt is elérte.  

Don Jackson, a PhishLabs igazgatója szerint a lopott egészségügyi adatok akár 10 vagy 20-szorosát is érheti az amerikai hitelkártya információknak. A számítógépes bűnözők alvilági chatszobákban, saját szabályok szerinti tőzsdén kínálják fel ezeket.

A Daily Mail cikke szerint emiatt az elmúlt hónapban az FBI külön is figyelmeztette az egészségügyi szolgáltatókat, hogy kiemelten figyeljenek az ilyen számítógépes támadásokra.

Mi is beszámoltunk korábban olyan csalásokról, ahol a szokásosnak mondható banki accountok mellett egyéb területeket is sikeresen kóstolgattak a támadók. Például már 2007-ben iparszerű Second Life online játék azonosító lopások történtek. De emlékezetes lehet az is, amikor az áldozatok nevében hamis adó-visszatérítéseket nyújtottak be a csalók, és ezzel kaszáltak nagy összegeket. Sajnos az egészségügyi adatok lopásával kapcsolatos tendencia azt mutatja, ezek száma folyamatosan és egyre növekszik.

A Ponemon Intézet jelentése szerint az egy évvel korábbi mértékhez képest 40 százalékkal emelkedett az egészségügyi adatok megszerzésére irányuló kibertámadások száma, míg a 2010-es adatokhoz képest viszont már 100%-kal. Így amikor majd az év végén az antivírus cégek megejtik a szokásos, következő esztendőre tippelt jóslataikat, nem lesz meglepetés, ha azok között ott is találkozunk majd ezzel kapcsolatos előrejelzésekkel.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr356755205

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.