Sophos: znaczący wzrost zagrożeń w portalach społecznościowych (wideo)

Sophos, firma specjalizująca się w technologiach ochrony informacji, opublikował raport zagrożeń "Security Threat Report 2011", w którym analizuje cyberprzestępczość w ciągu ostatniego roku oraz prognozuje trendy bezpieczeństwa IT na rok 2011.

Jednym z elementów raportu są wyniki ankiety Sophos dotyczącej bezpieczeństwa na portalach społecznościowych. Celem badania, przeprowadzonego w grudniu 2010 roku z udziałem 1273 osób, było zebranie doświadczeń internautów, szczególnie w miejscu pracy, w zakresie zagrożeń w tego typu serwisach.

Z badania Sophos wynika, że 40 proc. respondentów otrzymało złośliwe oprogramowanie za pośrednictwem serwisów społecznościowych - to 90-proc. wzrost od lata 2009 r. Dwie trzecie badanych (67 proc.) stwierdziło, że otrzymało na tego typu stronach spam (ponad dwukrotnie więcej niż to miało miejsce dwa lata temu), a 43 proc. było celem ataków phishingowych (ponad dwa razy więcej niż w 2009 r.).

"Złośliwe aplikacje, clickjacking, ankiety scam - wszystkie te zagrożenia, zaledwie kilka lat temu zupełnie niespotykane, teraz pojawiają się na bieżąco w serwisach społecznościowych, takich jak Facebook. Dlaczego Faceboook i pozostałe sieci społecznościowe nie robią więcej, aby zapobiec pojawianiu się spamu i innych zagrożeń? Ludzie muszą być bardzo ostrożni, dbać o prywatność swoich danych osobowych i nie dać się nabrać na klikanie w podejrzane linki, które mogą prowadzić do zainfekowania komputera i zazwyczaj przynoszą zyski cyberprzestępcom" - powiedział Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos.

Mimo że wyniki różnią się dla poszczególnych sieci (Facebook, Twitter, MySpace i LinkedIn), badanie pokazuje, że połowa ankietowanych ma nieograniczony dostęp do sieci społecznościowych w pracy. Paradoksalnie, 59 proc. uważa, że aktywność pracownika w serwisach społecznościowych może narazić na szwank bezpieczeństwo sieci firmowej, a 57 proc. obawia się, że ich znajomi udostępniają zbyt wiele informacji na takich stronach.

"Coraz rzadziej spotyka się całkowicie zablokowany dostęp do serwisów społecznościowych, gdyż firmy dostrzegają wartość, jaką te strony mogą wnieść w podnoszeniu świadomości marki poprzez przeprowadzanie tam kampanii marketingowych. Jeśli twoja firma nie jest na Facebooku, a konkurenci są, to znajdziesz się w niekorzystnej sytuacji. Ale musisz być świadomy ryzyka i zadbać o bezpieczeństwo swoich użytkowników, gdy są online" - dodał Cluley.

Chociaż 82 proc. respondentów uznało Facebooka za najbardziej niebezpieczne miejsce w sieci, to zdaniem specjalistów Sophos największym pojedynczym incydentem był atak na serwis Twitter, który miał miejsce we wrześniu 2010 r. Robak "onMouseOver" bardzo szybko rozprzestrzenił się po sieci Twittera i pokazał, jak łatwo ataki typu Cross-site-scripting (XSS) potrafią wykorzystać lukę na portalu społecznościowym i dotknąć ogromną liczbę użytkowników.

Jako wydarzenie o najwyższym profilu IT security w 2010 roku, Sophos wskazuje na historię portalu WikiLeaks, który przyjął dużą liczbę ataków Denial-of-Service (DDoS), a w konsekwencji serwery z kontrowersyjną stroną odmówiły posłuszeństwa. Głośno było także o robaku "Stuxnet", atakującym systemy SCADA wykorzystywane w przemyśle, w tym w obiektach jądrowych. Robaki te są przykładem na to, jak rozwija się cyberprzestępczość, począwszy od etapu proof-of-concept i pisania złośliwego kodu, poprzez motywację finansową zorganizowanej działalności przestępczej, na motywach politycznych skończywszy. W kolejnych latach przewiduje się kontynuację tego trendu.

Poza nasileniem zagrożeń w sieciach społecznościowych, znane i sprawdzone taktyki cyberprzestępczości nadal zatruwają internet. Niektóre witryny są tworzone z myślą o infekowaniu odwiedzających, ale to te popularne i obdarzone zaufaniem strony internetowe są najbardziej pożądanym celem ataków, ponieważ hakerzy, którzy zdołali przejąć kontrolę nad stroną, mogą w łatwy sposób rozsyłać malware niczego nie spodziewającym się użytkownikom. Większość zainfekowanych stron internetowych znajduje się w USA. Jednak w ciągu ostatnich sześciu miesięcy kraje europejskie stały się bardziej obfitym źródłem złośliwych stron, w szczególności Francja, która wyprzedziła Chiny, zwiększając swój udział z 3,82 do 10,00 proc. stron z malware.

Lista 10 krajów hostingujących najwięcej zainfekowanych witryn w okresie od stycznia do grudnia 2010 r.:

1. USA 39.39 proc.
2. Francja 10.00 proc.
3. Rosja 8.72 proc.
4. Niemcy 5,87 proc.
5. Chiny 5,04 proc.
6. Wielka Brytania 2,68 proc.
7. Polska 2,43 proc.
8. Kanada 2,03 proc.
9. Ukraina 1,97 proc.
10. Węgry 1,84 proc.

Pozostałe 20,03 proc.

"Wielu użytkowników komputerów nadal nie zdaje sobie sprawy, że można złapać coś paskudnego, zwyczajnie odwiedzając stronę internetową. W ciągu minionego roku obserwowaliśmy około 30 tys. nowych złośliwych adresów URL dziennie - to jedna strona na dwie, trzy sekundy. Przeszło 70 proc. z nich to zaufane witryny, które padły ofiarą hakerów. Oznacza to, że firmy i właściciele stron internetowych mogli nieumyślnie infekować odwiedzających" - stwierdził Cluley.