Spadek zaufania do bezpieczeństwa serwisów społecznościowych

Dział zabezpieczeń firmy EMC, przestawił wyniki ogólnoświatowych badań użytkowników indywidualnych dotyczących bezpieczeństwa w internecie w 2010 r. W ankiecie wzięło udział ponad 4500 osób, które wypowiadały się na temat swojej świadomości zagrożeń internetowych, obaw o bezpieczeństwo swoich informacji osobistych w internecie i chęci dzielenia się nimi online oraz potrzeby lepszej ochrony tożsamości.

Z ankiety wynikają dwa szczególnie ważne wnioski ― w latach 2007–2009 nastąpił dwukrotny wzrost poziomu świadomości na temat ataków phishingu, a liczba użytkowników indywidualnych, którzy zgłosili, że padli ofiarą takich ataków, wzrosła w tym samym okresie sześciokrotnie. Ponadto z ankiety wynika, że w sytuacji, gdy każdego dnia do serwisów społecznościowych dołączają setki tysięcy nowych użytkowników, prawie dwie trzecie (65 proc.) osób należących do tych społeczności internetowych stwierdziło, że z uwagi na rosnące obawy o bezpieczeństwo jest mniej prawdopodobne, że będą korzystać z tych serwisów lub dzielić się w nich ważnymi informacjami.

Serwisy społecznościowe to prawdziwy raj dla przestępców internetowych z uwagi na ogólnoświatowy zasięg tych serwisów oraz korzystanie z nich przez setki milionów aktywnych użytkowników ze wszystkich środowisk społecznych. Sprawia to, że społeczności internetowe stają się głównym celem przestępców zajmujących się kradzieżą danych osobowych za pomocą przemyślanych socjotechnicznie ataków. Zgodnie z tą tendencją ankieta wykazała, że cztery piąte (81 proc.) użytkowników serwisów społecznościowych wyraziło obawę o bezpieczeństwo swoich informacji osobistych w Internecie.

„Oszuści stale udoskonalają stosowane metody ataków, co prowadzi do infekowania milionów komputerów przez konie trojańskie i inne rodzaje szkodliwego oprogramowania” ― powiedział Christopher Young, wiceprezes RSA. „Przestępcy Internetowi są prawdziwymi mistrzami socjotechniki ― mają w pogotowiu różne formy ataków phishingu, które uruchamiają w momencie pojawienia się sensacyjnych informacji na temat popularnych celebrytów, znanych sportowców lub ważnych wydarzeń o zasięgu ogólnoświatowym. W takich przypadkach ludzie są bardziej skłonni do odwiedzania serwisów internetowych zainfekowanych przez szkodliwe oprogramowanie, a także całkowicie fałszywych witryn zaprojektowanych celowo tak, aby wyglądały jak dobrze znane serwisy informacyjne. W takich serwisach internetowych konie trojańskie mogą być zamaskowane pod postacią „wymaganych” aktualizacji do odtwarzacza multimediów, co może doprowadzić do zainfekowania szkodliwym oprogramowaniem ogromnej liczby komputerów. Trudno jest zapobiec odwiedzaniu takich serwisów przez użytkowników, lepiej więc będzie zapewnić ochronę osób, które z takich serwisów korzystają.

Użytkownicy indywidualni mają większą świadomość zagrożenia phishingiem, ale liczba osób, które padły ofiarą nowych metod ataków wzrosła sześciokrotnie w ciągu zaledwie dwóch lat

W podobnej ankiecie przeprowadzonej przez RSA w 2007 r. świadomość istnienia zagrożenia w postaci ataków phishingu zgłosiła jedna trzecia (38 proc.) użytkowników indywidualnych ― w ciągu dwóch lat wskaźnik ten wzrósł dwukrotnie, gdyż w 2009 r. świadomość taką miało już trzy czwarte (76 proc.) użytkowników. Ponadto w ankiecie RSA dotyczącej 2010 r. zaniepokojenie zagrożeniem w postaci phishingu zgłosiło 89 proc. użytkowników indywidualnych.

Mimo rosnącego poziomu świadomości liczba internautów, którzy padli ofiarą phishingu, stale rośnie. W ankiecie RSA z 2007 r. tylko co dwudziesty (5 proc.) użytkownik indywidualny zgłosił, że padł ofiarą takiego ataku ― w 2009 r. wskaźnik ten był już sześciokrotnie wyższy (29 proc.). Wzrost ten można przypisać wyższemu poziomowi zaawansowania taktyk komunikacji oraz większemu wyrafinowaniu oszustów, a w tym ich większym umiejętnościom w zakresie programowania i projektowania serwisów internetowych. Nastąpiła również ewolucja ataków phishingu ― użytkownicy są wykorzystywani na różne sposoby i za pomocą szerszej gamy metod, w tym z wykorzystaniem metod pochodnych znanych jako „vishing”, „smishing” i „spear phishing”.

Efektem tych tendencji jest znaczny wzrost liczby ataków phishingu podjętych w ostatnich miesiącach. Centrum przeciwdziałania oszustwom internetowym (Anti-Fraud Command Center) działu RSA zgłosiło w okresie od sierpnia do października 2009 r. najwyższe z dotychczas odnotowanych wskaźników intensywności ataków phishingu. Stwierdziło też wzrost o 17 proc. całkowitej liczby ataków w 2009 r. w porównaniu z rokiem 2008.

O podwyższeniu poziomu wiedzy użytkowników indywidualnych na temat zagrożeń internetowych świadczy również wzrost liczby respondentów, którzy zgłosili świadomość istnienia koni trojańskich. W 2007 r. świadomość tę zgłosiło 63 proc. użytkowników indywidualnych, natomiast w 2009 r. wskaźnik ten wzrósł do 81 proc.

Obawy użytkowników indywidualnych o bezpieczeństwo przekładają się na większe zainteresowanie lepszą ochroną tożsamości

Bankowość internetowa zapewnia użytkownikom indywidualnym znaczną wygodę dzięki szybkiemu dostępowi do rachunków bieżących i oszczędnościowych oraz możliwości automatycznego płacenia należności, dokonywania przelewów i wykonywania innych transakcji finansowych. Obserwuje się też ogromny wzrost popularności sieci społecznościowych, których użytkownicy nawiązują i utrzymują ze sobą kontakty osobiste i służbowe. Ponadto instytucje służby zdrowia oraz urzędy lokalne, stanowe i federalne zapewniają użytkownikom indywidualnym możliwość korzystania z wygodnych usług internetowych ― oferują im dostęp do osobistych danych medycznych oraz możliwość przedłużania prawa jazdy i płacenia podatków online.

Z ankiety RSA wynika, że użytkownicy indywidualni korzystający z serwisów bankowości internetowej (86 proc.) obawiają się kradzieży swoich danych osobowych bardziej niż użytkownicy korzystający z portali służby zdrowia (64 proc.) i serwisów internetowych administracji publicznej (68 proc.). W wyniku tych obaw ponad połowa użytkowników indywidualnych stwierdziła, że jest mniej prawdopodobne, iż będzie korzystać z tych serwisów i dzielić się w nich ważnymi informacjami.

Użytkownicy indywidualni uznali, że ich tożsamość powinna być lepiej chroniona, nie tylko przez podanie nazwy użytkownika i hasła. Stwierdziło tak 59proc. użytkowników serwisów społecznościowych, 64 proc. użytkowników portali służby zdrowia, 70 proc. użytkowników serwisów administracji publicznej oraz 80 proc. użytkowników serwisów bankowości internetowej. 90 proc. użytkowników indywidualnych wyraziło chęć korzystania z silniejszych zabezpieczeń, gdyby je zaoferowano.

Metodyka badań
•    Ankietą objęto w sumie 4539 użytkowników indywidualnych w wieku od 18 do 65 lat.
•    Ankieta została przeprowadzona w październiku 2009 r. przez zajmującą się badaniami rynku firmę InfoSurv Inc.
•    Respondenci pochodzili z 22 krajów z Ameryki Północnej i Południowej, Europy i Dalekiego Wschodu.
•    Wszyscy respondenci aktywnie korzystają z Internetu.