Anche Sophos punta i riflettori sul social

Sophos ha reso noto l'ultimo report sulla sicurezza relativo al secondo semestre 2009 e lancia - per l'ennesima volta -  un allarme che risuona da più parti: sempre più spesso gli utenti di social network, Facebook e Twitter su tutti, sono vittima di attacchi da parte di cybercriminali.

• Il 57% degli utenti ha ricevuto messaggi spam tramite social network, il che equivale ad un aumento del 70.6% rispetto al 2008
• Il 36% degli utenti ha ricevuto malware tramite social network, con un aumento del 69.8% rispetto allo scorso anno

"Un numero sempre maggiore di persone scambia quotidianamente informazioni personali e dati sensibili sui social network, e gli hacker hanno fiutato l’occasione”, commenta Graham Cluley, senior technology consultant di Sophos. "L’imponente crescita nel numero di attacchi informatici registrati lo scorso anno deve servire da monito: i social network e i loro utenti devono fare di più per difendersi da cybercriminali, furti d’identità, scam e malware”.

Social network? Uno spauracchio per le aziende

Sophos ha raccolto le opinioni di oltre 500 organizzazioni: il 72% vede nel comportamento dei propri dipendenti sui social network una grave minaccia per la sicurezza aziendale, perché mette potenzialmente a rischio dati sensibili ed informazioni confidenziali. Secondo gli esperti di Sophos, troppi siti web 2.0 si preoccupano unicamente di consolidare la propria quota di mercato alle spese della sicurezza informatica: i cybercriminali utilizzano infatti i social network per individuare gli utenti più “vulnerabili”, e attuano poi il loro attacco, colpendoli sia al lavoro che a casa.

Facebook, famoso o famigerato?

L’indagine dimostra che il social newtork più popolare è, comprensibilmente, anche il più temuto sul fronte della sicurezza informatica. Alla domanda “Secondo lei quale social network costituisce la minaccia più grave per la sicurezza del suo pc?”, il 60% degli intervistati ha scelto Facebook. Questi i risultati in dettaglio:

1 Facebook: 60%
2 MySpace: 18%
3 Twitter: 17%
4 LinkedIn: 4%

"Non bisogna dimenticare che Facebook è di gran lunga il social network più popolare – e più sono gli utenti, più ghiotta è l’occasione per i cybercriminali", è il commento di Cluley. "E’ vero, gli esperti informatici di Facebook stanno lavorando duramente per garantire agli utenti maggiore sicurezza e, bisogna riconoscerlo, gestire una rete informatica che conta 350 milioni di persone non è un’impresa facile per nessuno. Eppure sarebbero sufficienti pochi semplici accorgimenti: le nuove impostazioni sulla privacy di Facebook, introdotte nel mese di dicembre dello scorso anno, si sono rivelate un passo indietro, perché hanno incoraggiato gli utenti a condividere un maggior numero di informazioni online, anche con perfetti sconosciuti".

Inoltre nel 49% delle aziende i dipendenti possono accedere del tutto liberamente a Facebook, con un aumento del 13% rispetto allo scorso anno.

Proprio mentre le imprese stanno allentando i controlli circa l’attività dei propri dipendenti sui social network, la minaccia rappresentata da spam, malware, phishing e furti di indentità sta assumendo proporzioni sempre più preoccupanti. D'altra parte, al giorno d’oggi, è impensabile per qualsiasi business rinunciare ai social network, ormai elemento chiave nelle strategie di marketing e comunicazione aziendali: la risposta non è impedire forzatamente l’accesso, ma adottare semplici regole di 'social security'.

LinkedIn – una preziosa fonte di informazioni aziendali per gli hacker

Nonostante sia ancora considerato il meno pericoloso tra i social network, Sophos mette in guardia tutti i netizens: anche attraverso LinkedIn hacker e cybercriminali possono riuscire ad entrare in possesso di preziose informazioni personali e dati sensibili.