1 maart 2010 – Uit een rapport dat vandaag werd gepubliceerd door IT-beveiligings- en databeschermingsbedrijf Sophos, blijkt een alarmerende toename van het aantal aanvallen op gebruikers van sociale netwerken, zoals Facebook en Twitter, door cybercriminelen. Het “Social Security”-onderzoek van Sophos brengt aan het licht dat criminelen hun aanvallen de jongste 12 maanden steeds meer toespitsen op de gebruikers van sociale netwerken, met een ware explosie van de meldingen van spam en malware tot gevolg.
- 57% van de gebruikers verklaart gespamd te zijn geweest via sociale netwerksites, een toename met 70,6% in vergelijking met vorig jaar
- 36% onthult malware toegestuurd gekregen te hebben via sociale netwerksites, een toename met 69,8% in vergelijking met vorig jaar
"Computergebruikers besteden meer tijd aan sociale netwerken en delen daarbij gevoelige en waardevolle persoonlijke informatie. En hackers hebben ondertussen ontdekt waar ze geld kunnen rapen," aldus Graham Cluley, senior technologieconsultant bij Sophos. "De forse toename van het aantal aanvallen vorig jaar maakt ons duidelijk dat de sociale netwerken en hun miljoenen gebruikers meer moeten doen om zichzelf te beschermen tegen georganiseerde cybermisdaad. Anders lopen ze het risico ten prooi te vallen aan identiteitsdiefstallen, zwendel en malware-aanvallen."
72% van de bedrijven is ervoor beducht dat het gedrag van werknemers op sociale netwerken hun activiteiten in gevaar brengt
Sophos onderzocht meer dan 500 bedrijven en ontdekte dat 72% vreest dat het gedrag van werknemers op sociale netwerken hun activiteiten blootstelt aan gevaren, en de bedrijfsinfrastructuur – en de gevoelige data die erin is opgeslagen – in gevaar brengt.
Het "Social Security"-onderzoek is maar een onderdeel van het
2010 Security Threat Report van Sophos dat de huidige en in ontwikkeling zijnde trends in computerbeveiliging belicht. Uit het rapport blijkt dat criminelen mogelijke slachtoffers identificeren op sociale netwerken, en ze vervolgens aanvallen, zowel thuis als op het werk. Volgens Sophos zijn veel te veel Web 2.0-sites te zeer gefocust op de ontwikkeling van hun marktaandeel ten koste van een degelijke bescherming van hun bestaande gebruikers tegen internetbedreigingen.
Facebook – het meest gevreesde sociale netwerk?
Medewerkers aan het onderzoek werd eveneens gevraagd welk sociaal netwerk volgens hen het grootste veiligheidsrisico inhield. 60% vernoemde Facebook:
1. Facebook: 60%
2. MySpace: 18%
3. Twitter: 17%
4. LinkedIn: 4%
"
We mogen niet vergeten dat Facebook het grootste sociale netwerk is – en hoe groter de mand hoe meer rotte appels er in kunnen liggen," aldus Cluley. "Het is wel zo dat het beveiligingsteam van Facebook heel veel werk verricht om de bedreigingen te counteren op hun site – 350 miljoen gebruikers in het oog houden, is echter niet zo een voor de hand liggende klus. Maar er bestaat geen twijfel over dat een paar eenvoudige aanpassingen de Facebook-gebruikers veel meer veiligheid kunnen bieden. Toen Facebook zijn nieuwe aanbevolen privacy-instellingen introduceerde eind vorig jaar, was dat een stap terug, omdat veel gebruikers werden aangemoedigd om hun informatie te delen met iedereen op het internet."
Uit het
Threat Report van Sophos blijkt ook dat 49% van de ondernemingen hun personeel een onbeperkte toegang geeft tot Facebook, een toename met 13% in vergelijking met een jaar eerder.
"
Het ironische is dat nu bedrijven hun houding versoepelen met betrekking tot activiteiten van de medewerkers op sociale netwerken, de dreiging van malware, spam, phishing en identiteitsdiefstal op Facebook toeneemt," zo zegt Cluley. "Sociale netwerken kunnen echter een essentieel onderdeel zijn van de hedendaagse business mix, en de oplossing is niet om de medewerkers te beletten om er aan deel te nemen maar veeleer om wat “sociale zekerheid” toe te passen."
LinkedIn - hackers krijgen toegang tot het adressenbestand van uw bedrijf
Ook al wordt LinkedIn beschouwd als de minst bedreigende van alle netwerken, is Sophos toch van mening dat LinkedIn hackers nog een aanzienlijke schat aan informatie kan bezorgen.
"
Gerichte aanvallen tegen bedrijven komen wel vaker in het nieuws, en hoe meer informatie een crimineel in handen krijgt over de structuur van de organisatie, hoe makkelijker het voor hem wordt om een giftige bijlage te sturen naar precies die persoon van wie hij de computer wil kraken," zo legt Cluley uit. "Sites zoals LinkedIn bieden hackers namelijk wat je een bedrijfsadressenlijst kan noemen, met namen en functies van al de medewerkers van het bedrijf. Dan is het nog kinderspel om de mailadressen van mogelijke slachtoffers te manipuleren."
Voor meer gedetailleerde informatie over de studie en voor een overzicht van de computerdreigingen van de jongste 12 maanden en een vooruitblik op de cybermisdaadtrends voor 2010, kunt u het
Sophos Security Threat Report 2010 downloaden.
Om het volledige rapport te downloaden, surft u naar:
www.sophos.com/sophos/docs/eng/papers/sophos-security-threat-report-jan-2010-wpna.pdf.
Om de video te bekijken met betrekking tot de toename van malware & spam, surft u naar:
www.youtube.com/watch?v=TeDJKZV_uRY (Bloggers en websites kunnen deze link op hun eigen websites zetten)
###
Over Sophos
Sophos laat IT organisaties vrij om zich te concentreren op hun business door IT-beveiligings- oplossingen te bieden die eenvoudig te implementeren, te beheren en te gebruiken zijn. Sophos combineert dit met de laagste "Total Cost of Ownership" uit de industrie. Meer dan 100 miljoen gebruikers uit 150 landen vetrouwen op Sophos voor de bescherming tegen de huidige beveiligingsissues en dataverlies. Het bedrijf heeft reeds meer dan 20 jaar ervaring en is in die tijd uitgegroeid tot een leider op het gebied van IT- en databeveiliging. Sophos maakt gebruik van een globaal netwerk van "Intelligence Centers" die het mogelijk maken uiterst snel op nieuwe bedreigingen te anticiperen. Het bedrijf is wereldwijd erkend voor zijn grote klanten-tevredenheid en zeer krachtige, doch eenvoudig te gebruiken oplossingen. Sophos wordt gezien als leider in IT- en databeveiliging door vooraanstaande analisten en heeft dan ook tal van Awards, positieve reviews en certificaties gewonnen in de sector. Sophos is gevestigd in Boston, in de V.S. en in Oxford, in de U.K. Meer informatie over het bedrijf vindt u op
www.sophos.com.
Voor meer informatie over Sophos:
Gauthier Van Daele, Managing Director
Tel NL: +31 162 480 240
Tel BE: +32 16 44 01 35
Email:
gauthier.vandaele@sophos.comPerscontacten:
Outsource Marketing & Communications
John Kinnart
Tel.: +32 (0) 2 451 00 09
Email:
john.kinnart@outsource.be