36% van de gebruikers van sociale netwerken zegt slachtoffer te zijn geweest van malware. Dat is een stijging met 69%, weet Sophos. Barracuda meent van zijn kant dat zij, voor hetzelfde percentage, het resultaat zijn van fouten in de software die uitgebuit worden. Het is geen verrassing dat Facebook en Twitter geliefkoosde doelwitten zijn.

Begin maart heeft McAfee de 400 miljoen gebruikers van Facebook gewaarschuwd. Het sociale netwerk was het slachtoffer van een phishingcampagne. De methode is eenvoudig: piraten sturen een valse e-mail die van Facebook afkomstig lijkt te zijn, en meldt de gebruikers dat hun wachtwoord om toegang te krijgen tot hun profiel, opnieuw geïnitialiseerd werd. In het mailbericht worden de gebruikers verzocht om hun nieuwe toegangscode te downloaden door te klikken op een bijgevoegd .zip-bestand. Als ze dat doen, starten ze de installatie van malware op hun computer die specifiek hun gebruikersnamen en wachtwoorden zal stelen.

Facebook vector van malware

Persoonlijke gegevens doen het goed op de markt van de cybercriminaliteit. Alles is geld waard: bankkaarten uiteraard, maar ook uw aantal volgers op Twitter of vrienden op Facebook, uw Skype- of Rapidshare-account. Maar op de hitlijst van de aanvallen zijn het de sociale netwerken die de ranking aanvoeren. Van de 500 ondernemingen die werden ondervraagd door Sophos, zegt 36% van de respondenten slachtoffer te zijn geweest van malware via dit kanaal. Dat is een stijging met 69% in vergelijking met vorig jaar. Met zijn 400 miljoen gebruikers is Facebook zonder enige twijfel het meest geviseerde netwerk, en dus precies door 60% van de ondervraagde personen beschouwd als het sociale netwerk dat het grootste risico vertegenwoordigt. Volgens Michel Lanaspèze, Directeur Marketing en Communicatie van Sophos Zuid-Europa, “zouden enkele eenvoudige wijzigingen kunnen volstaan om de veiligheid te verbeteren. Zo zou Facebook bijvoorbeeld de aanbevolen keuzes voor de configuratie van de opties om een profiel te beschermen, kunnen herzien. Door hen aan te moedigen om hun persoonlijke informatie te delen met om het even wie zet Facebook een grote stap achteruit op het vlak van veiligheid.”

Toepassingen Enterprise 2.0 risicovol

Het veiligheidsthema is des te meer aan de orde omdat de sociale netwerken volop doordringen tot de bedrijfswereld. Dat blijkt met name uit de studie van Palo Alto Networks. Volgens dit studiebureau, dat in november 2009 200 ondernemingen heeft ondervraagd, is het bezoek van sociale netwerken en het gebruik van samenwerkingstoepassingen voor professionele doeleinden de afgelopen zes maanden explosief gegroeid. Hun analyse heeft zowat 255 Enterprise 2.0 toepassingen geïdentificeerd, waarvan 70% bestanden kan transfereren, 64% gekende gebreken heeft, 28% gekend zijn omdat ze malware verspreiden en 16% andere applicaties in tunnel kan doorsturen. Onder de nieuwe bedreigingen voor de sociale netwerken, kunnen we Koobface, Fbaction en Boface citeren. Deze toepassingen hebben allemaal hetzelfde doel: zich onrechtmatig accounts toe-eigenen en persoonlijke gegevens vervalsen. Volgens het rapport van Sophos verleent 49% van de ondernemingen aan al hun medewerkers toegang tot Facebook, dat is 13% meer dan vorig jaar. “Het is ironisch”, zegt Lanaspèze, “om vast te stellen dat juist wanneer de ondernemingen beslissen om minder restrictief te zijn rond het gebruik van sociale netwerken door hun mensen, de dreigingen van malware, spam, phishing of diefstal van identiteit toenemen op Facebook.”

Explosie

Het fenomeen treft wel degelijk alle sociale netwerken. Volgens Barracuda is cybercriminaliteit letterlijk geëxplodeerd op Twitter begin 2009. Van 1992 tot 2007 werden 2 miljoen gevallen van malware gedetecteerd. Voor 2009 is dit cijfer opgelopen tot 15 miljoen. In twee op drie gevallen maken de aanvallen gebruik van een zwakke plek in de software. In alle andere gevallen is het de naïviteit of het gebrek aan ervaring van de gebruiker die aan de oorsprong ligt…

Jean-Luc Manise