Strona główna / Bezpieczeństwo / Znaczący wzrost zagrożeń w sieciach społecznościowych 
czwartek 20 styczeń 2011 | Robert Kamiński /sophos
Znaczący wzrost zagrożeń w sieciach społecznościowych 
Badanie Sophos ujawnia dramatyczny wzrost malware, phishingu i spamu rozsyłanego poprzez portale społecznościowe. 

Sophos, firma specjalizująca się w technologiach ochrony informacji, opublikowała raport zagrożeń - Security Threat Report 2011 - kompletną analizę cyberprzestępczości w ciągu ostatniego roku oraz prognozy trendów bezpieczeństwa IT w 2011. Kluczowym elementem raportu są wyniki najnowszej ankiety Sophos, dotyczącej bezpieczeństwa na portalach społecznościowych. Celem badania było zebranie doświadczeń internautów w zakresie zagrożeń w serwisach społecznościowych.

Ankieta koncentruje się na doświadczeniach użytkowników w sieciach społecznościowych, szczególnie w miejscu pracy.

Do połowy 2010, Facebook zarejestrował pół miliarda aktywnych użytkowników, co czyni go nie tylko największym portalem społecznościowym, ale także jednym z najbardziej popularnych miejsc w sieci. Nic więc dziwnego, że ta ogromna baza użytkowników stała się celem dla scammerów i cyberprzestępców. W 2010 obserwowaliśmy stały wzrost liczby ataków, które stały się coraz bardziej różnorodne - malware, phishing i spam w sieciach społecznościowych to najczęściej spotykane zagrożenia. Z badania Sophos wynika, że:

  • 40% badanych otrzymało złośliwe oprogramowanie za pośrednictwem serwisów społecznościowych, to 90% wzrost od lata 2009 r.
  • Dwie trzecie (67%) twierdzi, że było spamowanych za pośrednictwem serwisów społecznościowych, ponad dwukrotnie więcej niż to miało miejsce dwa lata temu.
  • 43% było celem ataków phishingowych, ponad dwa razy więcej niż w 2009 r.

"Złożliwe aplikacje, clickjacking, ankiety scam - wszystkie te zagrożenia, zaledwie kilka lat temu zupełnie niespotykane, teraz pojawiają się na bieżąco w serwisach społecznościowych, takich jak Facebook," powiedział Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos: "Dlaczego Faceboook i pozostałe sieci społecznościowe nie robią więcej, aby zapobiec pojawianiu się spamu i innych zagrożeń? Ludzie muszą być bardzo ostrożni, dbać o prywatność swoich danych osobowych i nie dać się nabrać na klikanie w podejrzane linki, które mogą prowadzić do zainfekowania komputera i zazwyczaj przynoszą zyski cyberprzestępcom."

Mimo że wyniki różnią się dla poszczególnych sieci - Facebook, Twitter, MySpace i LinedIn - najnowsze badanie pokazuje, że połowa ankietowanych ma nieograniczony dostęp do sieci społecznościowych w pracy. Paradoksalnie, 59% uważa, że aktywność pracownika w serwisach społecznościowych może narazić na szwank bezpieczeństwo sieci firmowej, a 57% obawia się, że ich znajomi udostępniają zbyt wiele informacji na portalach społecznościowych.

Chociaż 82% respondentów uznało Facebooka za najbardziej niebezpieczne miejsce w sieci, to zdaniem specjalistów Sophos największym pojedynczym incydentem był atak na sieć mikroblogów Twitter, który miał miejsce we wrześniu 2010 r.

Robak "onMouseOver" bardzo szybko rozprzestrzenił się po sieci Twitter i pokazał, jak łatwo ataki typuCross-site-scripting (XSS) potrafią wykorzystać lukę na portalu społecznościowym i dotknąć ogromną liczbę użytkowników. Nagranie przedstawiające atak robaka na Twitterze:

 

Bez wątpienia wydarzeniem o najwyższym profilu IT security w 2010 roku, była historia portalu WikiLeaks, który przyjął dużą liczbę ataków Denial-of-Service (DDoS), a w konsekwencji serwery z kontrowersyjną stroną odmówiły posłuszeństwa. Głośno było także o robaku "Stuxnet", atakującym systemy SCADA wykorzystywane w przemyśle, w tym w obiektach jądrowych. Robaki te są przykładem na to, jak rozwija się cyberprzestępczość, począwszy od etapu proof-of-concept i pisania złośliwego kodu, poprzez motywację finansową zorganizowanej działalności przestępczej, na motywach politycznych skończywszy. W kolejnych latach przewiduje się kontynuację tego trendu.

Poza nasileniem zagrożeń w sieciach społecznościowych, znane i sprawdzone taktyki cyberprzestępczości nadal zatruwają Internet. Niektóre witryny są tworzone z myślą o infekowaniu odwiedzających, ale to te popularne i obdarzone zaufaniem strony internetowe są najbardziej pożądanym celem ataków, ponieważ hakerzy, którzy zdołali przejąć kontrolę nad stroną, mogą w łatwy sposób rozsyłać malware niczego nie spodziewającym się użytkownikom. Większość zainfekowanych stron internetowych znajduje się w USA. Jednak w ciągu ostatnich sześciu miesięcy kraje europejskie stały się bardziej obfitym źródłem złośliwych stron, w szczególności Francja, która wyprzedziła Chiny, zwiększając swój udział z 3,82 do 10,00 procent stron z malware.

Lista 10 krajów hostingujących najwięcej zainfekowanych witryn w okresie od stycznia do grudnia 2010:

  • 1. Stany Zjednoczone 39.39%
  • 2. Francja 10.00%
  • 3. Rosja 8.72%
  • 4. Niemcy 5,87%
  • 5. Chiny 5,04%
  • 6. Wielka Brytania 2,68%
  • 7. Polska 2,43%
  • 8. Kanada 2,03%
  • 9. Ukraina 1,97%
  • 10. Węgry 1,84%
  • Pozostałe 20,03%

* Badanie Sophos przeprowadzone na 1273 respondentów w grudniu 2010.

Pełna wersja raportu zagrożeń Sophos Threat Report 2011, który zawiera dalsze wnioski z badania, jest do pobrania za darmo (nie wymaga rejestracji): http://www.sophos.com/threatreport2011

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej