Spadek zaufania do bezpieczeństwa serwisów społecznościowych
Wielka Brytania, Bedford 08.02.2010 |
|
|
RSA, dział zabezpieczeń firmy EMC, przestawił wyniki ogólnoświatowych badań użytkowników indywidualnych dotyczących bezpieczeństwa w Internecie w 2010 r. W ankiecie wzięło udział ponad 4500 osób, które wypowiadały się na temat swojej świadomości zagrożeń internetowych, obaw o bezpieczeństwo informacji osobistych w Internecie i chęci dzielenia się nimi online oraz potrzeby lepszej ochrony tożsamości.
Z ankiety wynikają dwa szczególnie ważne wnioski ― w latach 2007–2009 nastąpił dwukrotny wzrost poziomu świadomości na temat ataków phishingu, a liczba użytkowników indywidualnych, którzy zgłosili, że padli ofiarą takich ataków, wzrosła w tym samym okresie sześciokrotnie. Ponadto z ankiety wynika, że w sytuacji, gdy każdego dnia do serwisów społecznościowych dołączają setki tysięcy nowych użytkowników, prawie dwie trzecie (65 proc.) osób należących do tych społeczności internetowych stwierdziło, że z uwagi na rosnące obawy o bezpieczeństwo jest mniej prawdopodobne, że będą korzystać z tych serwisów lub dzielić się w nich ważnymi informacjami.
Serwisy społecznościowe to prawdziwy raj dla przestępców internetowych z uwagi na ogólnoświatowy zasięg tych serwisów oraz korzystanie z nich przez setki milionów aktywnych użytkowników ze wszystkich środowisk społecznych. Sprawia to, że społeczności internetowe stają się głównym celem przestępców zajmujących się kradzieżą danych osobowych za pomocą przemyślanych socjotechnicznie ataków. Zgodnie z tą tendencją ankieta wykazała, że cztery piąte (81 proc.) użytkowników serwisów społecznościowych wyraziło obawę o bezpieczeństwo swoich informacji osobistych w Internecie.
W podobnej ankiecie przeprowadzonej przez RSA w 2007 r. świadomość istnienia zagrożenia w postaci ataków phishingu zgłosiła jedna trzecia (38 proc.) użytkowników indywidualnych ― w ciągu dwóch lat wskaźnik ten wzrósł dwukrotnie, gdyż w 2009 r. świadomość taką miało już trzy czwarte (76 proc.) użytkowników. Ponadto w ankiecie RSA dotyczącej 2010 r. zaniepokojenie zagrożeniem w postaci phishingu zgłosiło 89 proc. użytkowników indywidualnych.
Mimo rosnącego poziomu świadomości, liczba internautów, którzy padli ofiarą phishingu, stale rośnie. W ankiecie RSA z 2007 r. tylko co dwudziesty (5 proc.) użytkownik indywidualny zgłosił, że padł ofiarą takiego ataku ― w 2009 r. wskaźnik ten był już sześciokrotnie wyższy (29 proc.). Wzrost ten można przypisać wyższemu poziomowi zaawansowania taktyk komunikacji oraz większemu wyrafinowaniu oszustów, a w tym ich doskonalszym umiejętnościom w zakresie programowania i projektowania serwisów internetowych. Nastąpiła również ewolucja ataków phishingu ― użytkownicy są wykorzystywani na różne sposoby i za pomocą szerszej gamy metod, w tym z wykorzystaniem metod pochodnych, znanych jako „vishing”, „smishing” i „spear phishing”.
Efektem tych tendencji jest znaczny wzrost liczby ataków phishingu podjętych w ostatnich miesiącach. Centrum przeciwdziałania oszustwom internetowym (Anti-Fraud Command Center) działu RSA zgłosiło w okresie od sierpnia do października 2009 r. najwyższe z dotychczas odnotowanych wskaźników intensywności ataków phishingu. Stwierdziło też wzrost o 17 proc. całkowitej liczby ataków w 2009 r. w porównaniu z rokiem 2008.
O podwyższeniu poziomu wiedzy użytkowników indywidualnych na temat zagrożeń internetowych świadczy również wzrost liczby respondentów, którzy zgłosili świadomość istnienia koni trojańskich. W 2007 r. świadomość tę zgłosiło 63 proc. użytkowników indywidualnych, natomiast w 2009 r. wskaźnik ten wzrósł do 81 proc.
Źródło: RSA
|
Technologie 
