Sophos presenta il nuovo rapporto sulla sicurezza informatica: i social network regno di malware e spam

febbraio 01, 2010 Sophos Press Release

Sophos rapporto sulla sicurezza informatica 2010

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, presenta il nuovo report sulla sicurezza relativo al secondo semestre 2009 e lancia l’allarme: sempre più spesso gli utenti di social network, Facebook e Twitter su tutti, sono vittima di attacchi da parte di cybercriminali. In particolare, negli ultimi 12 mesi Sophos ha registrato un’autentica esplosione di spam e malware:

  • Il 57% degli utenti ha ricevuto messaggi spam tramite social network, il che equivale ad un aumento del 70.6% rispetto al 2008
  • Il 36% degli utenti ha ricevuto malware tramite social network, con un aumento del 69.8% rispetto allo scorso anno

"Un numero sempre maggiore di persone scambia quotidianamente informazioni personali e dati sensibili sui social network, e gli hacker hanno fiutato l’occasione”, commenta Graham Cluley, senior technology consultant di Sophos. "L’imponente crescita nel numero di attacchi informatici registrati lo scorso anno deve servire da monito: i social network e i loro utenti devono fare di più per difendersi da cybercriminali, furti d’identità, scam e malware”.

Social network? Uno spauracchio per le aziende

Sophos ha raccolto le opinioni di oltre 500 organizzazioni: il 72% vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza aziendale, perché mette potenzialmente a rischio dati sensibili ed informazioni confidenziali. Secondo gli esperti di Sophos, troppi siti web 2.0 si preoccupano unicamente di consolidare la propria quota di mercato alle spese della sicurezza informatica: i cybercriminali utilizzano infatti i social network per individuare gli utenti più “vulnerabili”, e attuano poi il loro attacco, colpendoli sia al lavoro che a casa.

Facebook, famoso o famigerato?

L’indagine condotta da Sophos dimostra che il social newtork più popolare è, comprensibilmente, anche il più temuto sul fronte della sicurezza informatica. Alla domanda “Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?”, il 60% degli intervistati ha scelto Facebook. Questi i risultati in dettaglio:

1. Facebook: 60%
2. MySpace: 18%
3. Twitter: 17%
4. LinkedIn: 4%

"Non bisogna dimenticare che Facebook è di gran lunga il social network più popolare – e più sono gli utenti, più ghiotta è l’occasione per i cybercriminali", è il commento di Cluley. "E’ vero, gli esperti informatici di Facebook stanno lavorando duramente per garantire agli utenti maggiore sicurezza e, bisogna riconoscerlo, gestire una rete informatica che conta 350 milioni di persone non è un’impresa facile per nessuno. Eppure sarebbero sufficienti pochi semplici accorgimenti: le nuove impostazioni sulla privacy di Facebook, introdotte nel mese di dicembre dello scorso anno, si sono rivelate un passo indietro, perché hanno incoraggiato gli utenti a condividere un maggior numero di informazioni online, anche con perfetti sconosciuti". Il Rapporto sulla sicurezza di Sophos rivela inoltre che nel 49% delle aziende i dipendenti possono accedere del tutto liberamente a Facebook, con un aumento del 13% rispetto allo scorso anno.

"È tristemente ironico che proprio mentre le imprese stanno allentando i controlli circa l’attività dei propri dipendenti sui social network, la minaccia rappresentata da spam, malware, phishing e furti di indentità sta assumendo proporzioni sempre più preoccupanti", è il commento di Cluley. "Tuttavia, al giorno d’oggi è impensabile per qualsiasi business rinunciare ai social network, ormai elemento chiave nelle strategie di marketing e comunicazione aziendali: la risposta non è impedire forzatamente l’accesso, ma adottare semplici regole di 'social security'."

LinkedIn – una preziosa fonte di informazioni aziendali per gli hacker Nonostante sia ancora considerato il meno pericoloso tra i social network, Sophos mette in guardia tutti i netizens: anche attraverso LinkedIn hacker e cybercriminali possono riuscire ad entrare in possesso di preziose informazioni personali e dati sensibili. "Attacchi mirati contro aziende ed organizzazioni sono purtroppo all’ordine del giorno: maggiori informazioni un hacker riesce a rubare, maggiore sarà la precisione del suo attacco, sapendo esattamente quale computer colpire", spiega Cluley. "Siti come LinkedIn sono una miniera d’oro per i cybercriminali, perchè a conti fatti mettono a disposizione di tutti, anche dei malintenzionati, quello che può essere considerato un vero e proprio organigramma aziendale, completo di nome e carica di ciascun dipendente. Per gli hacker è poi un gioco da ragazzi sfruttare gli indirizzi email per colpire gli stessi utenti degli account di posta". Per consultare la versione completa del Sophos Security Threat Report 2010 visitare il sito: http://www.sophos.com/sophos/docs/eng/papers/sophos-security-threat-report-jan-2010-wpna.pdf (inglese)
Inoltre, su Youtube è disponibile un video che illustra i dati salienti emersi dall’analisi: http://www.youtube.com/watch?v=TeDJKZV_uRY (inglese)