Mindegy, hogy hol vagy és mekkora vagy, a kémprogramok figyelnek téged – sokkolja olvasóit frissen közzétett felmérésében a Webroot Software amerikai internetbiztonsági vállalat. A kémprogramok elleni szoftveres védekezésre specializálódott társaság 63 óriáscégnél vizsgálódott világszerte; a több mint 350 ezer, az internetre kötött személyi számítógépet felölelő felmérés során az eszközök jó ötödén találtak a világhálóról származó, kémkedésre alkalmas programokat. A legmagasabb arányt az amerikai vállalatok produkálták, náluk a számítógépek 24,4 százaléka volt fertőzött valamilyen kémszoftverrel. A második helyezett Nagy- Britanniában 18,7, a harmadik Thaiföldön pedig 18,1 százalék volt ez az arány – írja Molnár Imre a Népszava eco.com mellékletében.

Elmés adattolvajok

Különösen aggasztó trendnek tartják a Webroot szakértői az úgynevezett keystroke loggerek, azaz a számítógépes billentyűzeten végrehajtott leütéseket követő szoftverek terjedését. Ezeket előszeretettel használják az adattolvajok, akik magánszemélyek esetén email-címekre, pénzügyi információkra (például bankkártya- és bankszámlaszám), jelszavakra, a cégeknél pedig elsősorban értékes adatbázisokra vadásznak. A keystroke loggerek észrevétlenül töltődnek fel a tűzfallal nem védett számítógépre, ahonnan szintén észrevétlenül továbbítják a megszerzett információkat. Az új típusú fenyegetés előretörését a felmérés készítői két tényezővel indokolják. Egyrészt a szélessávú internetelérés terjedésével, hiszen az adattolvajoknak kedvez, hogy a szélessávú felhasználók gyakran és hosszú ideig interneteznek, ráadásul rengeteg állományt (képet, zenét, filmet, programot) töltenek le a világhálóról. A másik tényező a klasszikus adathalászat (phishing), bár ennek hatásossága gyengülőben van. A pénzintézetek, aukciósházak nevében elküldött figyelmeztető e-mailekkel, valamint hamis honlapokkal operáló bűnözők trükkjeinek – az effajta csalások megakadályozása érdekében kifejtett nagy hírverésnek köszönhetően – egyre kevesebben dőlnek be.

A Sun-jelentés

A kémprogramok jelentette fenyegetést ugyanakkor egyre komolyabban veszik a vállalatok – derül ki a felmérésből. A megkérdezettek kétharmada minősítette ezeket a szoftvereket rendkívül veszélyesnek, aggodalmának pedig 97 százalékuk adott hangot. Jó részük ugyanakkor nem is annyira magától az adatlopás okozta elsődleges kártól fél, mint inkább annak kiderülésétől. A Sun Microsystems frissen publikált felmérése szerint az amerikaiak nyolcvan százaléka azonnal bankot váltana, ha ilyen jellegű incidens érné, függetlenül attól, hogy tényleges kára származna-e belőle. A kiskereskedelmi cégeket illetően még alacsonyabb a toleranciaküszöb: a megkérdezettek kilencven százaléka nyilatkozott úgy, hogy többé hallani sem akarna az illető vállalatról, ha az ott tárolt személyes adataival visszaélés történne. Hogy a cégek mellett a lakosság is mennyire tart az adatlopástól, mutatja, hogy a Sun által megkérdezettek 67 százaléka vélte úgy, hogy közvetlen veszély fenyegeti. Harmaduk egyenesen úgy nyilatkozott, hogy őt, vagy valamely ismerősét már érte incidens. Részben persze túlzó félelmekről van szó, tény ugyanakkor, hogy tavaly mintegy tízmillió amerikait érintett az adatlopás problémája. Nem csupán a külső adattolvajlás jelent azonban komoly veszélyt a cégek számára. Egy brit felmérés szerint a vállalatokat saját munkatársaik is igen nagy arányban fosztogatják.

Kiszivárgó információk

Itt elsősorban nem a konkurencia által a cégbe beépített, vagy a némi extrapénz reményében a versenytársat önként felkereső belső kémre kell gondolni, a jelenség ennél sokkal prózaibb: a kikerülő adatok (általában adatbázisok, például ügyféllisták) túlnyomó többségét távozó munkatársak viszik magukkal. Általában esetükben sem bosszúról van szó, hanem egész egyszerűen úgy gondolják, sokévi munkájukért mindez jár nekik. Ha már ennyi energiát fektettek a cégbe, igazán megérdemlik, hogy az adatokat a következő munkahelyükön is használhassák – gondolják. Hogy mennyire elterjedt ez a hozzáállás, mutatja, hogy a felmérés során megkérdezettek 72 százaléka nyilatkozott úgy: semmi kivetnivaló nincs abban, ha valaki adatokat visz magával annak érdekében, hogy következő munkahelyén jobban boldoguljon. A megkérdezettek harminc százaléka egyenesen azt mondta, hogy életében legalább egyszer már vitt el adatokat előző munkahelyéről. Többségük privát email-címét használta ehhez, 21 százalékuk pedig CD-re írta ki az információkat. Érdekesség, hogy a nők körében nagyobb volt azok aránya, akik szerint ez a viselkedés morálisan elfogadható, a férfiak között viszont többen voltak, akik már valóban tettek ilyet.