Skadlig kod och spam ökade med 70 procent i sociala nätverk avslöjar en rapport från Sophos

Tre av fyra företag anser att sociala medier hotar deras företagssäkerhet

Inuit - Stockholm – IT-säkerhetsdistributören Inuits leverantör Sophos har offentliggjort en rapport som visar att cyberbrottslingarnas attacker mot användare på sociala nätverk såsom Facebook och Twitter stadigt ökar. Sophos undersökning "Social Security" visar att attacker mot sociala nätverk ökat kraftigt under de senaste 12 månaderna med många rapporter om skadlig kod och spam.*

• 57% av användarna har blivit spammade via webbplatser för sociala nätverk vilket är en ökning med 70,6% från förra året
• 36% av användarna har fått skadlig kod via sociala nätverk, en ökning med 69,8% från förra året

"Användare spenderar mer tid på sociala nätverk där de delar med sig av personlig information som är både känslig och värdefull, vilket är en guldgruva för penninglystna hackers säger Graham Cluley, IT-säkerhetskonsult på Sophos. "Det senaste årets dramatiska ökning av dessa angrepp mot sociala nätverk och deras miljontals användare kräver betydligt högre säkerhet för att skydda sig mot denna typ av organiserad brottslighet. Om inte så riskerar användarna att utsättas för identitetsstöld, bedrägerier och malware attacker."

72% av företagen oroar sig för att användarnas beteende på sociala nätverk utgör en fara för verksamheten
Sophos frågade över 500 organisationer och upptäckte att 72% av dem var oroliga för att anställda genom sitt beteende på sociala nätverk skulle kunna äventyra företagets säkerhet och riskera att känslig information läcker ut.

Undersökningen "Social Security" är bara en del av Sophos's 2010 Security Threat Report som undersöker aktuella och kommande säkerhetstrender. Den visar att brottslingar identifierar potentiella offer via sociala nätverk för att sedan angripa dem, både hemma och på arbetsplatsen. Sophos uppfattning är att många Web 2.0-webbplatser stirrar sig blinda på ökade marknadsandelar och att detta sker på bekostnad av ordentligt skydd mot internethot för sina befintliga användare.

Facebook - det mest fruktade sociala nätverket?
De tillfrågade i undersökningen fick även uppge vilket socialt nätverk de ansåg utgjorde den största säkerhetsrisken och 60% uppgav Facebook:

1. Facebook: 60%
2. MySpace: 18%
3. Twitter: 17%
4. LinkedIn: 4%

"Vi ska inte glömma att Facebook är det överlägset största sociala nätverket - du hittar fler ruttna ägg i en större hönsgård,” förklarade Cluley. "Sanningen är att säkerhetsgruppen på Facebook arbetar hårt för att förhindra förekomsten av hot men att säkerhetsmässigt hantera 350 miljoner användare kan inte vara en lätt uppgift för någon. Men det är ingen tvekan om att enkla förändringar kan leda till att Facebook-användningen blir säkrare. Till exempel när Facebook, i slutet av förra året, rullade ut nya rekommenderade säkerhetsinställningar var det ett steg tillbaka då man uppmuntrade användarna att dela med sig av information till alla på Internet."

Sophos's Threat Report visar också att 49% av företagen tillåter att anställda besöker Facebook på jobbet vilket är en ökning med 13% på ett år.

"Det ironiska i det hela är att då företagen börjar bli mindre restriktiva till att begränsa användarna till sociala nätverk ökar samtidigt risken för skadlig kod, spam, phishing och identitetsstöld på Facebook, säger Cluley. "Sociala nätverk kan dock vara en viktig del av en verksamheten i dag och lösningen är då inte att hindra användarna från att delta i dessa nätverk utan att istället tillämpa någon form av 'social säkerhet'.”

LinkedIn - ger hackers tillgång till en lista över ditt företags kontaktpersoner
Trots att LinkedIn anses ha lägst säkerhetsrisk av dessa nätverk så anser Sophos att LinkedIn innehåller mycket information som kan vara intressant för hackers.

"Riktade attacker mot företag förekommer frekvent i nyhetsflödet och ju mer information en brottsling kan få om en organisationsstruktur desto lättare är det för dem att skicka en smittad bilaga till just den person vars dator de vill ta sig in, förklarar Cluley. "Sajter som LinkedIn ger hackers tillgång till företagskataloger med anställdas namn och befattningar, därefter är det en enkel sak att plocka fram tilltänkta offers e-postadresser.”

För ytterligare information om studien, såväl som de senaste 12 månadernas it-säkerhetshot och vad som spås om trenderna för cyberkriminaliteten under 2010, se Sophos Security Threat Report 2010 som du kan hämta via denna länk.

* Sophos undersökning, 502 tillfrågade, November - December 2009.

För mer information kontakta:
Markus Arvidsson, Marknadsansvarig på Inuit AB,
e-post: markus.arvidsson@inuit.se, telefon: 070-645 01 38