Bárki, akinek a neve és elérhetősége szerepel a nyilvánosságra került, 9,7 gigabájt méretű adatbázisban, könnyen csábítást érezhet arra, hogy megnyissa a leveleket, amelyek látszólag az Ashley Madison oldaltól, válóperes ügyvédektől vagy magánnyomozóktól érkeznek, mondta Tom Kellerman, a Trend Micro kiberbiztonsági vezetője.
Az Ashley Madison ügyfeleként leleplezett személyek nagy valószínűséggel az ilyen adathalász levelekben szereplő linkekre is rákattintanak, így számítógépük megfertőződik. A rosszindulatú kóddal kompromittált PC-ket azután a kiberbűnözők a vállalatok ellen irányuló további, súlyosabb támadások indítóplatformjaként használhatják. Az IT-biztonsági szakértő szerint minderről már nem is feltételes módban kellene beszélnünk, mert ezek a támadások minden bizonnyal javában zajlanak.
A Verizon adatszivárgásokról készült jelentése (2015 Data Breach Investigations Report) szerint ismét nő az adathalászoknak áldozatul eső felhasználók aránya. Míg a korábbi években azt tapasztalták, hogy az adathalász kampányok hatékonysági foka 10-20 százalék között mozgott, idén magasabb értéket regisztráltak a tanulmány készítői - 23 százalékra emelkedett az adathalászok leveleit megnyitó felhasználók aránya, és 11 százalékuk a levelekben található linkekre is rákattint. A jelentés szerint az elmúlt két év kiberkémkedésnek minősülő incidenseinek két harmadában az adathalászat is szerephez jutott.
És ezek csupán a sima adathalászat eredményességét bemutató adatok, amelynél rendszerint sikeresebb a személyre szabott, úgynevezett szigonyos adathalászat (spear phishing). Az Ashley Madison oldaláról lopott adatok ehhez kiváló alapanyagot szolgáltatnak.
Mit tehetnek a vállalatok a kockázat csökkentése érdekében? A Trend Micro szakembere szerint mindenekelőtt érdemes blokkolniuk az Ashley Madison oldalakhoz való hozzáférést, és szűrniük az oldaltól érkező, valamint a válóperes ügyvédeket, magánnyomozókat említő leveleket is, mivel ezek a szavak alighanem szerepelnek az adathalász emailekben is.
A hozzáférés blokkolása azért is fontos, mert puszta kíváncsiságból a botrányban nem érintett alkalmazottak is megpróbálhatnak körülnézni az Ashley Madison hírhedtté vált oldalain, amelyeken az ilyen forgalomra számító kiberbűnözők a látogatók gépeire letöltődő, például drive-by típusú, rosszindulatú kódot helyezhettek el.
Megpróbálkozhatnak a vállalati adatvagyon biztonsága felett őrködő CSO-k az Ashley Madisonról kikerült adatok átfésülésével is, hátha cégük alkalmazottaira bukkannak közöttük, akikkel azután elbeszélgethetnek az adathalász támadások elleni védekezésről. Ez azonban nem is olyan egyszerű, mivel az interneten már vagy 80 különböző adatbázis is kering az Ashley Madison állítólagos ügyfeleinek adataival, de ezek többsége hamis.
Az adathalászok általában meglovagolják a szalagcímeket, természeti katasztrófák idején például adománygyűjtő leveleket küldenek. Az Ashley Madison-eset annyiban veszélyesebb, hogy a kiberbűnözők konkrét személyek listájához jutottak, akik az adatlopás miatt kényes helyzetbe kerültek, ezért a szigonyos adathalászat ideális célpontjává váltak.