Pracownicy odwiedzający serwisy społecznościowe mogą zagrozić bezpieczeństwu sieci przedsiębiorstw

przez | 12/07/2008

Badanie przeprowadzone przez firmę Trend Micro wśród użytkowników komputerów w firmach wykazało, że coraz więcej pracowników łączy się z serwisami społecznościowymi opartymi na technologiach Web 2.0 za pośrednictwem sieci przedsiębiorstw.Cupertino, Kalifornia, 14 lipca 2008 r. — Firma Trend Micro Incorporated, jeden z największych dostawców zabezpieczeń treści internetowych, poinformowała, że coraz więcej pracowników przyznaje się do odwiedzania internetowych serwisów społecznościowych za pośrednictwem sieci przedsiębiorstw. Potwierdziły to badania, które Trend Micro przeprowadziła wśród użytkowników komputerów w firmach, aby sprawdzić, jak postrzegają oni zagrożenia internetowe i jakie mają doświadczenia w tym zakresie.

Badania obejmujące 1600 pracowników przedsiębiorstw w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii wykazały, że aż 19% respondentów (w porównaniu z 15% w 2007 r.) odwiedzało serwisy społecznościowe. Serwisy te, zwykle zbudowane za pomocą technologii Web 2.0, należą do głównych celów cyberprzestępców i twórców szkodliwego oprogramowania, którzy do przynoszących zysk ataków wykorzystują ich interaktywność i popularność. Oprócz serwisów społecznościowych na technologii Web 2.0 oparte są także blogi, serwisy typu wiki oraz narzędzia ułatwiające współpracę. Jak wynika z ostatniego raportu i prognozy firmy Trend Micro na temat zagrożeń internetowych (Threat Report & Forecast), liczba takich zagrożeń w aplikacjach Web 2.0 osiągnęła w styczniu 2008 r. niemal 1,5 miliona, w porównaniu z niewiele ponad milionem zagrożeń w grudniu 2007 r.

W ciągu ostatnich 6-12 miesięcy analitycy badający zagrożenia z firmy Trend Micro odkryli w wielu serwisach społecznościowych różne formy szkodliwego oprogramowania. Jeden z takich popularnych portali został w 2007 r. zainfekowany banerami reklamowymi, które instalowały szkodliwe pliki i programy na komputerach ofiar. W innych serwisach znaleziono wbudowane kody kierujące użytkowników na fałszywe strony w celu kradzieży ich tożsamości i danych osobowych. Serwisy społecznościowe mogą też być siedliskiem oprogramowania typu adware i programów szpiegujących.

„Popularność serwisów społecznościowych sprawia, że są one narażone na ataki cyberprzestępców” — powiedział Raimund Genes, dyrektor ds. technologicznych w firmie Trend Micro. „Kiedyś szkodliwe programy były rozpowszechniane głównie w załącznikach wiadomości poczty elektronicznej. Dziś spotykamy coraz więcej zagrożeń wbudowanych w łącza Web 2.0, często właśnie w serwisach społecznościowych. W miarę, jak będą one stawać się coraz nowocześniejsze i bardziej interaktywne, przestępstw komputerowych i przypadków łamania zabezpieczeń będzie coraz więcej”.

Badania wykazały, że:
* W Wielkiej Brytanii procent użytkowników, którzy odwiedzali serwisy społecznościowe za pośrednictwem sieci firmowych, wyraźnie wzrósł — z 11% w 2007 r. do 27% w 2008 r. (w Niemczech — odpowiednio z 9% do 13%).
* W Stanach Zjednoczonych, Wielkiej Brytanii i Niemczech liczba pracowników, którzy przeglądają serwisy społecznościowe w pracy, rośnie szybciej w dużych niż w małych firmach.
* Inaczej jest w Japonii, gdzie pracownicy małych firm odwiedzają serwisy społecznościowe częściej niż ich koledzy zatrudnieni w wielkich przedsiębiorstwach.
* W Stanach Zjednoczonych, Wielkiej Brytanii i Niemczech pracownicy mobilni częściej odwiedzają serwisy społecznościowe niż osoby pracujące w biurze.
* 45% respondentów przyznało się do wysyłania informacji poufnych pocztą internetową, która — jak wynika z badań — jest najczęściej używaną aplikacją typu Web 2.0. W Niemczech robi to ponad połowa użytkowników komputerów firmowych.
* W latach 2007-2008 odsetek użytkowników urządzeń mobilnych, którzy przyznali się do wysyłania informacji poufnych pocztą internetową, wzrósł najbardziej w Wielkiej Brytanii (z 30% w 2007 r. do 49% w 2008 r.) i w Niemczech (odpowiednio z 51% do 64%).
* W Japonii częściej niż w innych krajach pracownicy przeznaczają ponad godzinę dziennie na korzystanie z aplikacji Web 2.0 w sieci przedsiębiorstwa lub podczas pracy zdalnej.