Sophos ha presentato il nuovo report sulla
sicurezza relativo al secondo semestre 2009 e lancia l'allarme: sempre più spesso gli utenti di social network,
Facebook e Twitter su tutti, sono vittima di attacchi da parte di cybercriminali.
In particolare, negli ultimi 12 mesi Sophos ha registrato un'autentica esplosione di
spam e malware:
- Il 57% degli utenti ha ricevuto messaggi spam tramite social network, il che equivale ad un aumento del 70.6% rispetto al 2008;
- Il 36% degli utenti ha ricevuto malware tramite social network, con un aumento del 69.8% rispetto allo scorso anno.
"Un numero sempre maggiore di persone scambia quotidianamente informazioni personali e dati sensibili sui social network, e gli hacker hanno fiutato l'occasione", commenta
Graham Cluley, senior technology consultant di Sophos. "L'imponente crescita nel numero di attacchi informatici registrati lo scorso anno deve servire da monito: i social network e i loro utenti devono fare di più per difendersi da cybercriminali, furti d'identità , scam e malware".
Social network? Uno spauracchio per le aziende.
Sophos ha raccolto le opinioni di oltre 500 organizzazioni: il 72% vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza aziendale, perchà© mette potenzialmente a rischio dati sensibili ed informazioni confidenziali. Secondo gli esperti di Sophos, troppi siti web 2.0 si preoccupano unicamente di consolidare la propria quota di mercato alle spese della sicurezza informatica: i cybercriminali utilizzano infatti i social network per individuare gli utenti più "vulnerabili", e attuano poi il loro attacco, colpendoli sia al lavoro che a casa.
L'indagine condotta da Sophos dimostra che Facebook, il social newtork più popolare, è, comprensibilmente, anche il più temuto sul fronte della sicurezza informatica. Alla domanda "Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?", il 60% degli intervistati ha scelto Facebook.
Questi i risultati in dettaglio:
1. Facebook: 60%
2. MySpace: 18%
3. Twitter: 17%
4. LinkedIn: 4%
Il Rapporto sulla sicurezza di Sophos rivela inoltre che nel 49% delle aziende i dipendenti possono accedere del tutto liberamente a Facebook, con un
aumento del 13% rispetto allo scorso anno.
LinkedIn -- una preziosa fonte di informazioni aziendali per gli hacker.
Nonostante sia ancora considerato il meno pericoloso tra i social network, Sophos mette in guardia tutti i netizens: anche attraverso LinkedIn hacker e cybercriminali possono riuscire ad entrare in possesso di preziose informazioni personali e dati sensibili.
"Attacchi mirati contro aziende ed organizzazioni sono purtroppo all'ordine del giorno: maggiori informazioni un hacker riesce a rubare, maggiore sarà la precisione del suo attacco, sapendo esattamente quale computer colpire",
spiega Cluley. "Siti come LinkedIn sono una miniera d'oro per i cybercriminali, perchè a conti fatti mettono a disposizione di tutti, anche dei malintenzionati, quello che può essere considerato un vero e proprio organigramma aziendale, completo di nome e carica di ciascun dipendente. Per gli hacker è poi un gioco da ragazzi sfruttare gli indirizzi email per colpire gli stessi utenti degli account di posta".
Per consultare la versione completa del
Sophos Security Threat Report 2010 basta cliccare
qui.