Strona główna / Analizy / Nie ufamy już serwisom społecznościowym
poniedziałek 08 luty 2010 | Jan Petersen/EMC
Nie ufamy już serwisom społecznościowym
Firma EMC przestawiła wyniki ogólnoświatowych badań użytkowników indywidualnych dotyczących bezpieczeństwa w Internecie w 2010 r. Wyniki wskazują na gwałtowny wzrost liczby ataków phishingowych. Efektem wtórnym i zrozumiałym jest spadek zaufania do lokomotyw Internetu ostatnich lat – serwisów społecznościowych.


Z ankiety wynikają dwa szczególnie ważne wnioski ― w latach 2007–2009 nastąpił dwukrotny wzrost poziomu świadomości na temat ataków phishingu, a liczba użytkowników indywidualnych, którzy zgłosili, że padli ofiarą takich ataków, wzrosła w tym samym okresie sześciokrotnie. Ponadto z ankiety wynika, że w sytuacji, gdy każdego dnia do serwisów społecznościowych dołączają setki tysięcy nowych użytkowników, prawie dwie trzecie (65%) osób należących do tych społeczności internetowych stwierdziło, że z uwagi na rosnące obawy o bezpieczeństwo jest mniej prawdopodobne, że będą korzystać z tych serwisów lub dzielić się w nich ważnymi informacjami.

Raj oszustów

Serwisy społecznościowe to prawdziwy raj dla przestępców internetowych z uwagi na ogólnoświatowy zasięg tych serwisów oraz korzystanie z nich przez setki milionów aktywnych użytkowników ze wszystkich środowisk społecznych. Sprawia to, że społeczności internetowe stają się głównym celem przestępców zajmujących się kradzieżą danych osobowych za pomocą przemyślanych socjotechnicznie ataków. Zgodnie z tą tendencją ankieta wykazała, że cztery piąte (81%) użytkowników serwisów społecznościowych wyraziło obawę o bezpieczeństwo swoich informacji osobistych w Internecie.

 „Przestępcy Internetowi są prawdziwymi mistrzami socjotechniki ― mają w pogotowiu różne formy ataków phishingu, które uruchamiają w momencie pojawienia się sensacyjnych informacji na temat popularnych celebrytów, znanych sportowców lub ważnych wydarzeń o zasięgu ogólnoświatowym. W takich przypadkach ludzie są bardziej skłonni do odwiedzania serwisów internetowych zainfekowanych przez szkodliwe oprogramowanie, a także całkowicie fałszywych witryn zaprojektowanych celowo tak, aby wyglądały jak dobrze znane serwisy informacyjne. W takich serwisach internetowych konie trojańskie mogą być zamaskowane pod postacią „wymaganych” aktualizacji do odtwarzacza multimediów, co może dprowadzić do zainfekowania szkodliwym oprogramowaniem ogromnej liczby komputerów. Trudno jest zapobiec odwiedzaniu takich serwisów przez użytkowników, lepiej więc będzie zapewnić ochronę osób, które z takich serwisów korzystają” - powiedział Christopher Young, wiceprezes RSA, która dostarczyła raport na zlecenie firmy EMC.

600% w 2 lata

W podobnej ankiecie przeprowadzonej przez RSA w 2007 r. świadomość istnienia zagrożenia w postaci ataków phishingu zgłosiła jedna trzecia (38%) użytkowników indywidualnych ― w ciągu dwóch lat wskaźnik ten wzrósł dwukrotnie, gdyż w 2009 r. świadomość taką miało już trzy czwarte (76%) użytkowników. Ponadto w ankiecie RSA dotyczącej 2010 r. zaniepokojenie zagrożeniem w postaci phishingu zgłosiło 89% użytkowników indywidualnych. Mimo rosnącego poziomu świadomości liczba internautów, którzy padli ofiarą phishingu, stale rośnie. W ankiecie RSA z 2007 r. tylko co dwudziesty (5%) użytkownik indywidualny zgłosił, że padł ofiarą takiego ataku ― w 2009 r. wskaźnik ten był już sześciokrotnie wyższy (29%). Wzrost ten można przypisać wyższemu poziomowi zaawansowania taktyk komunikacji oraz większemu wyrafinowaniu oszustów, a w tym ich większym umiejętnościom w zakresie programowania i projektowania serwisów internetowych.

Teraz wykorzystamy Internautę inaczej

Nastąpiła również ewolucja ataków phishingu ― użytkownicy są wykorzystywani na różne sposoby i za pomocą szerszej gamy metod, w tym z wykorzystaniem metod pochodnych znanych jako „vishing”, „smishing” i „spear phishing”. Efektem tych tendencji jest znaczny wzrost liczby ataków phishingu podjętych w ostatnich miesiącach. Centrum przeciwdziałania oszustwom internetowym (Anti-Fraud Command Center) działu RSA zgłosiło w okresie od sierpnia do października 2009 r. najwyższe z dotychczas odnotowanych wskaźników intensywności ataków phishingu. Stwierdziło też wzrost o 17% całkowitej liczby ataków w 2009 r. w porównaniu z rokiem 2008. O podwyższeniu poziomu wiedzy użytkowników indywidualnych na temat zagrożeń internetowych świadczy również wzrost liczby respondentów, którzy zgłosili świadomość istnienia koni trojańskich. W 2007 r. świadomość tę zgłosiło 63% użytkowników indywidualnych, natomiast w 2009 r. wskaźnik ten wzrósł do 81%.

Tożsamość lepiej chronionym dobrem

Bankowość internetowa zapewnia użytkownikom indywidualnym znaczną wygodę dzięki szybkiemu dostępowi do rachunków bieżących i oszczędnościowych oraz możliwości automatycznego płacenia należności, dokonywania przelewów i wykonywania innych transakcji finansowych. Obserwuje się też ogromny wzrost popularności sieci społecznościowych, których użytkownicy nawiązują i utrzymują ze sobą kontakty osobiste i służbowe. Ponadto instytucje służby zdrowia oraz urzędy lokalne, stanowe i federalne zapewniają użytkownikom indywidualnym możliwość korzystania z wygodnych usług internetowych ― oferują im dostęp do osobistych danych medycznych oraz możliwość przedłużania prawa jazdy i płacenia podatków online.

Z ankiety RSA wynika, że użytkownicy indywidualni korzystający z serwisów bankowości internetowej (86%) obawiają się kradzieży swoich danych osobowych bardziej niż użytkownicy korzystający z portali służby zdrowia (64%) i serwisów internetowych administracji publicznej (68%). W wyniku tych obaw ponad połowa użytkowników indywidualnych stwierdziła, że jest mniej prawdopodobne, iż będzie korzystać z tych serwisów i dzielić się w nich ważnymi informacjami

Użytkownicy indywidualni uznali, że ich tożsamość powinna być lepiej chroniona, nie tylko przez podanie nazwy użytkownika i hasła. Stwierdziło tak 59% użytkowników serwisów społecznościowych, 64% użytkowników portali służby zdrowia, 70% użytkowników serwisów administracji publicznej oraz 80% użytkowników serwisów bankowości internetowej. 90% użytkowników indywidualnych wyraziło chęć korzystania z silniejszych zabezpieczeń, gdyby je zaoferowano.

Metodyka badań

  • Ankietą objęto w sumie 4539 użytkowników indywidualnych w wieku od 18 do 65 lat.
  • Ankieta została przeprowadzona w październiku 2009 r. przez zajmującą się badaniami rynku firmę InfoSurv Inc.
  • Respondenci pochodzili z 22 krajów z Ameryki Północnej i Południowej, Europy i Dalekiego Wschodu.
  • Wszyscy respondenci aktywnie korzystają z Internetu.

Serwis społecznościowy - najbardziej zagrożony

Podobne artykuły
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej