Brussel, 19 januari 2010 - IT security en databeveiligingsbedrijf Sophos publiceert vandaag zijn Security Threat Report 2011. In dat rapport maakt Sophos een analyse van de cybercriminaliteit tijdens het afgelopen jaar en geeft het bedrijf een aantal beveiligingstrends mee die in 2011 van nabij gevolgd moeten worden.
Een belangrijk aandachtspunt in het rapport zijn de resultaten van de meest recente 'Social Security' studie* van Sophos, die computergebruikers ondervraagt over hun ervaringen met security threats op sociale netwerken. De studie brengt vooral de gebruikservaring met sociale netwerken in de werkomgeving in kaart.
Facebook bereikte midden 2010 een half miljard actieve gebruikers, waardoor het niet alleen het grootste sociale netwerk werd, maar tegelijk ook een van de populairste bestemmingen op het web. Het is dan ook niet verwonderlijk dat de grote en toegewijde groep van Facebook-gebruikers sterk belaagd wordt door oplichters en cybercriminelen. Zowel het aantal als de diversiteit van de aanvallen bleef in 2010 gestaag groeien: malware, phishing en spam vinden in 2010 steeds vaker de weg naar sociale netwerken.
Het onderzoek toonde verder aan dat:
- 40% van alle ondervraagde gebruikers van sociale netwerken al malware (zoals wormen) ontving via sociale netwerken, wat een stijging van 90% is tegenover de zomer van 2009
- twee derde (67%) zegt al gespamd te zijn via sociale netwerken, wat meer dan dubbel zoveel is als twee jaar geleden
- 43% al te maken heeft gehad met phishingpogingen, meer dan twee keer zoveel als in 2009
"Malafide toepassingen, clickjacking, survey scams... Enkele jaren geleden hadden we er nog niet van gehoord, maar vandaag zijn ze dagelijkse kost op sociale netwerken zoals Facebook", vertelt Graham Cluley, senior technology consultant bij Sophos. "Je kan je de vraag stellen waarom Facebook en andere sociale netwerksites niet meer doen om spam en oplichterij te voorkomen. Mensen moeten zeer goed opletten dat ze niet in de val trappen en hun persoonlijke details vrijgeven of op een link klikken waarmee e geld verliezen aan cybercriminelen of hun eigen computer besmetten met malware."
Hoewel de resultaten variëren tussen netwerken als Facebook, Twitter, MySpace en LinkedIn, blijkt uit het onderzoek dat de helft van de ondervraagden onbeperkt toegang heeft tot sociale netwerken in de werkomgeving. Paradoxaal genoeg gelooft 59% dat gedrag van werknemers op sociale netwerken de netwerkbeveliging van het bedrijf in gevaar kan brengen en maakt 57% zich zorgen dat collega's te veel informatie delen via sociale netwerken.
"Het volledig blokkeren van sociale netwerksites wordt zeldzamer, omdat bedrijven ook de waarde van netwerksites zien voor het creëren van merkbekendheid en het uitwerken van specifieke social media marketing campagnes", aldus Cluley. "Als je bedrijf niet op Facebook aanwezig is en je concurrenten zijn er wel, zit je met een competitief nadeel. Maar je moet je wel bewust zijn van de risico's en gebruikers beschermen wanneer ze online zijn."
Hoewel 82% van de respondenten van mening was dat Facebook het grootste veiligheidsrisico inhoudt, bestempelde Sophos een aanval op het Twitter-netwerk als het grootse veiligheidsincident op sociale netwerksites in 2010.
De beruchte 'onMouseOver' Twitterworm overviel de Twitter-website in september 2010 en verspreidde zich als een lopend vuurtje. De cross-site-scripting (XSS) aanval toonde aan hoe snel een groot aantal gebruikers besmet kan raken via sociale netwerken. Bekende slachtoffers van de worm waren onder meer Sarah Brown, de vrouw van de Engelse ex-premier Gordon Brown, en Robert Gibbs, persverantwoordelijke van de Amerikaanse president Barack Obama.
Het meest spraakmakende IT security verhaal van 2010 was ongetwijfeld WikiLeaks, dat zorgde voor een aantal Distributed Denial-of-Service (DDoS) aanvallen tegen bedrijven die hun steun voor de controversiële klokkenluidersite opzegden. Daarnaast was er ook de 'Stuxnet'worm, die SCADA-systemen voor industriële applicaties als doelwit had, systemen die onder meer gebruikt worden bij nucleaire faciliteiten.
Deze twee voorbeelden tonen aan dat cybercriminaliteit steeds verder evolueert van de oorspronkelijke fase van kattenkwaad naar goed georganiseerde criminele activiteiten met de bedoeling financieel voordeel te bekomen. In de nabije toekomst komt daar allicht nog een derde politieke motivatie bovenop.
Europese sites bevatten meer malware: Frankrijk op tweede plaats
Bovenop de stijgende risico's op sociale netwerken blijven ook de bestaande security threats internetgebruikers belagen. Hoewel sommige websites speciaal worden opgezet om bezoekers te besmetten, blijven ook legitieme website een populair doelwit voor een aanval. Hackers die zo'n site binnenraken, kunnen de site gebruiken om malware te verspreiden bij nietsvermoedende bezoekers. De Verenigde Staten blijven de lijst met meest besmette webpagina's aanvoeren, maar de afgelopen zes maanden is ook Europa een belangrijke bron van besmette webpagina's geworden. Frankrijk stoot China zelfs van de tweede plaats, met een stijging van 3,82% naar 10% van het totale aantal.
Top 10 landen met hoogst aantal besmette webpaginas in 2010:
"Veel computergebruikers realiseren zich nog steeds niet dat ze ook malware kunnen binnenhalen door gewoon een website te bezoeken", vertelt Cluley. "Het afgelopen jaar zagen we gemiddeld 30.000 nieuwe risicovolle URL's per dag: dat is dus elke twee tot drie seconden een nieuwe besmette URL. Meer dan 70% daarvan zijn legitieme sites die gehackt werden: dat betekent dat bedrijven en website-eigenaars ongewild en zonder het te weten hun klanten kunnen besmetten."
Een YouTube video over de Twitterworm is beschikbaar op
www.youtube.com/watch?v=EpG661S9u9A
Het volledige Security Threat Report 2011 bevat nog meer informatie en statistieken over cybercriminaliteit in 2010 en blikt vooruit op de belangrijkste trends voor 2011. Het volledige rapport kan gedownload worden op de website van Sophos:
www.sophos.com/threatreport2011
* Sophos Online Survey, 1273 ondervraagden, december 2010
----
Over Sophos
Meer dan 100 miljoen gebruikers in 150 landen rekenen op Sophos voor de beste bescherming tegen complexe bedreigingen en dataverlies. Sophos biedt security- en databeschermingsoplossingen aan die eenvoudig te beheren zijn en de laagste total cost of ownership leveren binnen de sector. Sophos biedt prijswinnende oplossingen aan voor encryptie, endpoint security, web, e-mail, en oplossingen voor toegangscontrole. Deze worden ondersteund door SophosLabs - een wereldwijd netwerk van threat intelligence centra. Met meer dan 20 jaar ervaring wordt Sophos door de topanalisten beschouwd als een leider op vlak van security en databescherming. Het bedrijf ontving al verschillende onderscheidingen en prijzen. Het hoofdkwartier van Sophos bevindt zich in Oxford (VK) en in Boston (VS). Meer informatie over Sophos vindt u op
www.sophos.com
Perscontacten:
Gauthier Van Daele
tel: +31 6 51 08 62 61
E-mail:
gauthier.vandaele@sophos.com
Ter info: Sophos biedt via een reeks RSS-feeds gratis real-time security-nieuws en malware-informatie aan. Voor meer informatie kan u terecht op
www.sophos.com/feeds