Jak przekonują analitycy z firmy Sophos ich obserwacje wskazują na dramatyczny wzrost malware, phishingu i spamu rozsyłanego poprzez portale społecznościowe. Do połowy 2010, Facebook zarejestrował pół miliarda aktywnych użytkowników, co czyni go nie tylko największym portalem społecznościowym, ale także jednym z najbardziej popularnych miejsc w sieci. Nic więc dziwnego, że ta ogromna baza użytkowników stała się celem dla scammerów i cyberprzestępców.
>>>> Zobacz atak robaka na Twitterze
http://www.youtube.com/watch?v=EpG661S9u9A
Z badania Sophos wynika, że: 40 proc. badanych otrzymało złośliwe oprogramowanie za pośrednictwem serwisów społecznościowych, to 90 proc. wzrost od lata 2009 r.. Dwie trzecie (67 proc.) twierdzi, że było spamowanych za pośrednictwem serwisów społecznościowych, ponad dwukrotnie więcej niż to miało miejsce dwa lata temu. 43 proc. było celem ataków phishingowych, to ponad dwa razy więcej niż w 2009 r. – Złożliwe aplikacje, clickjacking, ankiety scam - wszystkie te zagrożenia, zaledwie kilka lat temu zupełnie niespotykane, teraz pojawiają się na bieżąco w serwisach społecznościowych, takich jak Facebook – przekonuje Graham Cluley, starszy konsultant ds. bezpieczeństwa w Sophos.
Mimo że wyniki różnią się dla poszczególnych sieci - Facebook, Twitter, MySpace i LinedIn - najnowsze badanie pokazuje, że połowa ankietowanych ma nieograniczony dostęp do sieci społecznościowych w pracy. Paradoksalnie, 59 proc. uważa, że aktywność pracownika w serwisach społecznościowych może narazić na szwank bezpieczeństwo sieci firmowej, a 57 proc. obawia się, że ich znajomi udostępniają zbyt wiele informacji na portalach społecznościowych. – Coraz rzadziej spotyka się całkowicie zablokowany dostępu do serwisów społecznościowych, gdyż firmy dostrzegają wartość, jaką te strony mogą wnieść w podnoszeniu świadomości marki poprzez przeprowadzanie tam kampanii marketingowych – wyjaśnia Cluley. –Jeśli twoja firma nie jest na Facebooku, a konkurenci są, to znajdziesz się w niekorzystnej sytuacji. Ale musisz być świadomy ryzyka i zadbać o bezpieczeństwo swoich użytkowników, gdy są online – dodaje.
Chociaż 82 proc respondentów uznało Facebooka za najbardziej niebezpieczne miejsce w sieci, to zdaniem specjalistów Sophos największym pojedynczym incydentem był atak na sieć mikroblogów Twitter, który miał miejsce we wrześniu 2010 r. Robak "onMouseOver" bardzo szybko rozprzestrzenił się po sieci Twitter i pokazał, jak łatwo ataki typuCross-site-scripting (XSS) potrafią wykorzystać lukę na portalu społecznościowym i dotknąć ogromną liczbę użytkowników. Bez wątpienia wydarzeniem o najwyższym profilu IT security w 2010 roku, była historia portalu WikiLeaks, który przyjął dużą liczbę ataków Denial-of-Service (DDoS), a w konsekwencji serwery z kontrowersyjną stroną odmówiły posłuszeństwa. Głośno było także o robaku "Stuxnet", atakującym systemy SCADA wykorzystywane w przemyśle, w tym w obiektach jądrowych. Robaki te są przykładem na to, jak rozwija się cyberprzestępczość, począwszy od etapu proof-of-concept i pisania złośliwego kodu, poprzez motywację finansową zorganizowanej działalności przestępczej, na motywach politycznych skończywszy. W kolejnych latach przewiduje się kontynuację tego trendu.
>>>>Zobacz też: Oto parszywa dwunastka spamerów w ostatnim kwartale 2010
Poza nasileniem zagrożeń w sieciach społecznościowych, znane i sprawdzone taktyki cyberprzestępczości nadal zatruwają Internet. Niektóre witryny są tworzone z myślą o infekowaniu odwiedzających, ale to te popularne i obdarzone zaufaniem strony internetowe są najbardziej pożądanym celem ataków, ponieważ hakerzy, którzy zdołali przejąć kontrolę nad stroną, mogą w łatwy sposób rozsyłać malware niczego nie spodziewającym się użytkownikom. Większość zainfekowanych stron internetowych znajduje się w USA. Jednak w ciągu ostatnich sześciu miesięcy kraje europejskie stały się bardziej obfitym źródłem złośliwych stron, w szczególności Francja, która wyprzedziła Chiny, zwiększając swój udział z 3,82 do 10,00 procent stron z malware.
/>