G DATA geeft blik in trukendoos van datadieven

Cybercriminelen veroorzaken elk jaar een miljardenschade door diefstal, verkoop en misbruik van gestolen data. Verschillende trucs worden ingezet om specifieke informatie of online identiteiten van slachtoffers te stelen. Klassieke phishing mails zijn een vast onderdeel van het repertoire. Pharming en crimeware zijn volgens G DATA de meest succesvolle alternatieven.

In G DATA's meest recente whitepaper, New Forms of Data Stealing, worden nieuwe vormen van datadiefstal beschreven en bieden beveiligingsexperts inzicht in de trukendoos van cybercriminelen.

Nep-pagina's
"Het correct invullen van een URL is geen garantie dat je op de juiste website terecht komt", zegt Ralf Benzmller, hoofd van G DATA Security Labs. "Dieven l

"Zelfs experts hebben moeite nepsites te onderscheiden van echte sites"

Ralf Benzmller, hoofd van G DATA Security Labs

eiden hun slachtoffers naar nep-internetpaginas door in te breken in DNS servers of gebruik te maken van speciale malware op genfecteerde computers. Zelfs de experts hebben moeite deze nepsites te onderscheiden van echte sites. Alles wat je invultop dergelijke sites wordt rechtstreeks naar cybercriminelen gestuurd."

Cybercriminaliteit beperkt zich al lang niet meer tot diefstal van online bankgegevens. Diefstal en verkoop van persoonlijke gegevens is tegenwoordig n van de meest winstgevende businessmodellen. "Veel gebruikers onderschatten de waarde van hun persoonlijke gegevens", licht Benzmller toe.

"Over het algemeen zijn er bijna geen toepassingen die niet misbruikt kunnen worden of waar geen geld mee te verdienen is. De prijs varieert en hangt af van de kwaliteit van de data. Datapakketten van een paar honderd megabytes met ongesorteerde persoonlijke gegevens brengen op de zwarte markt al 60 Euro op. Deze pakketten bevatten bijvoorbeeld informatie over e-mailaccounts, Paypal-betalingen of internetbankieren."