Venlo, 6 februari 2012 – Barracuda Networks, de toonaangevende leverancier van oplossingen voor ICT-beveiliging, netwerken en gegevensbescherming, publiceert de resultaten van het meest recente onderzoek van Barracuda Labs:
Facebook: Fake Profiles vs. Real Users. Voor dit onderzoek werd een willekeurige steekproef van 2.884 actieve Facebook-accounts geanalyseerd om de belangrijkste verschillen te identificeren tussen accounts van werkelijke gebruikers en valse profielen die door cybercriminelen en spammers worden gebruikt. De onderzoeksresultaten werden gepresenteerd tijdens de 2012 Kaspersky Threatpost Security Analyst-top in de Mexicaanse stad Cancún.
Facebook is uitgegroeid tot een belangrijke communicatiepijler van persoonlijke en zakelijke communicatie en kondigde vorige week aan naar de beurs te willen gaan. Het bedrijf neemt voortdurend nieuwe maatregelen om aanvallers van het netwerk te weren. Recentelijk spande Facebook een rechtszaak aan tegen een marketingbureau wegens "het gebruik van misleidende tactieken voor het verspreiden van spam". Het onderzoek van Barracuda Labs geeft wederom blijk van de wapenwedloop die optreedt nu steeds meer cybercriminelen hun pijlen op sociale netwerken richten.
Opvallende bevindingen uit het onderzoek van Barracuda Labs zijn onder meer:
- Van bijna zestig procent van alle valse profielen beweert de eigenaar biseksueel te zijn; tien keer vaker dan echte gebruikers.
- Valse profielen hebben zes keer zoveel vrienden als echte gebruikers; 726 versus 130 vrienden.
- Valse profielen maken honderd keer vaker gebruik van tags dan echte gebruikers; 136 tags op de vier foto's versus één tag op de vier foto's.
- Valse profielen beweren vrijwel altijd (97 procent) van een vrouwelijke gebruiker te zijn; onder echte gebruikers ligt dit percentage op veertig procent.
"Dankzij de inzet van likes, nieuwsfeeds en apps heeft Facebook zich een dominante positie weten te verzekeren binnen de markt voor sociale netwerken. Cybercriminelen maken echter efficiënt gebruik van dezelfde functies om meer slachtoffers te maken”, aldus Dr. Paul Judge, onderzoeksdirecteur bij Barracuda Networks. “Valse profielen en apps vormen een handig middel voor aanvallers om onvermoede gebruikers onophoudelijk te bestoken met kwaadaardige links.
“De onderzoekers hebben in kaart gebracht hoe het bevriend raken met valse accounts kan leiden tot overname van je profiel via de veelgebruikte ‘friend account recovery’-functie”, aldus Judge. “We hebben duizenden valse profielen geanalyseerd om vast te stellen welke functies en patronen ze onderscheiden van accounts van echte gebruikers. We hebben een functiegerichte analytische engine ontwikkeld om echte accounts te onderscheiden van valse profielen".
De onderzoekers hebben gebruikgemaakt van gegevens die verzameld zijn door Barracuda Profile Protector, een gratis tool die kwaadaardige activiteit op Facebook en Twitter analyseert. Ze combineerden deze gegevens met publieke informatie die werd verzameld via streams en met behulp van “webcrawlers” (doorbladerfuncties) om te analyseren hoe gebruikers van sociale netwerken zich normaliter gedragen. Het onderzoek toont aan dat aanvallen op Facebook vaak misbruik maken van het concept 'vriendschap' en het vertrouwen in toepassingen die op brede schaal worden ingezet. Met behulp van verschillende technieken werden gedeelde links, profielafbeeldingen, profielbeschrijvingen en verbindingen met andere gebruikers geanalyseerd, en werden zowel zwakke als sterke verbanden tussen kwaadaardige gebruikers in kaart gebracht.
Bronnen:
Over Barracuda Labs
Barracuda Labs omvat een wereldwijd multidisciplinair team van onderzoekers en bedreigingsanalisten. Dit team vervult een kritische rol bij de ontwikkeling van innovatieve technologie binnen de gebieden waarin Barracuda Networks actief is. Barracuda Labs doet onder meer onderzoek naar bedreigingen op het gebied van e-mail, internet, netwerken en cloud computing-omgevingen. Het doel daarvan is om de wereldwijde beveiliging te verbeteren door informatievoorziening en bewustwording. Barracuda Labs ontwikkelt en innoveert daarnaast beveiligingstechnologieën en werkt samen met overheidsinstellingen en wetshandhavers voor het terugdringen van cybercriminaliteit. Raadpleeg voor meer informatie
www.barracudalabs.com.
Over Barracuda Networks Inc.
Barracuda Networks Inc. combineert op locatie geïnstalleerde gateways en software, virtuele appliances, cloud computing-diensten en geavanceerde ondersteuning op afstand om klanten uitgebreide oplossingen te bieden op het gebied van contentbeveiliging, databescherming en de beschikbaarheid van toepassingen. De uitgebreide productportefeuille van het bedrijf omvat oplossingen die bescherming bieden tegen bedreigingen via e-mail, internet en instant messaging en producten die voor een verbetering zorgen van de aanlevering van toepassingen, de netwerktoegang, het archiveren van berichten, back-ups en informatiebeveiliging. Coca-Cola, FedEx, Harvard University, IBM, L'Oreal en Europcar zijn enkele van de meer dan 130.000 ondernemingen die hun ICT-infrastructuur beveiligen met de oplossingen van Barracuda Networks. Deze oplossingen zijn niet alleen betaalbaar, maar ook eenvoudig te implementeren en beheren. Het hoofdkantoor van het niet-beursgenoteerde Barracuda Networks is gevestigd in Campbell, Californië. Raadpleeg voor meer informatie
www.barracudanetworks.com.