2008-08-24

Anställdas sociala surfande ökar - och därmed riskerna

En ny undersökning från säkerhetsföretaget Trend Micro visar att anställda surfar allt mer på sociala sajter via företagets nätverk och datorer. Ett beteende som inte är helt utan risk då sociala medier blir allt populärare måltavlor för cyberkriminella som utnyttjar sajternas interaktiva natur.

Trend Micros undersökning visar att allt fler anställda surfar på sociala sajter på företagets nätverk och datorer, såväl på kontoret som på resande fot. Studien gäller anställdas erfarenheter och uppfattning om digitala säkerhetshot och omfattar 1600 slutanvändare på företag i Japan, Tyskland, USA och Storbritannien.

Den viktigaste trenden som undersökningen visar är att anställda blir allt mer aktiva i olika sociala nätverket på Internet. Antalet som använder sociala medier har ökat från 15 till 19 procent från 2007 till 2008. Problemet är dock att de sociala medierna, som oftast är uppbyggda med webb 2.0-teknik, är lika populära bland cyberkriminella som utnyttjar sajternas interaktiva natur. Enligt Trend Micro Threat Report & Forecast har säkerhetshot på webb 2.0 ökat markant bara över årsskiftet, från cirka en miljon i december 2007 till hela 1,5 miljoner i januari 2008.

- Det är givetvis populariteten hos de sociala medierna som gör dem utsatta, säger Trend Micros Sverigechef Kaja Narum.

- Vi har inte haft några större officiella incidenter i Sverige än, men allt fler får sina uppgifter stulna och konton manipulerade. Cyberkriminella blir allt bättre på att utnyttja interaktiviteten inom det så kallade webb 2.0 och skadlig kod bäddas in i länkar på webbsidor och, utan att det märks eller syns, så kapas och infekteras datorer. Våra tidigare undersökningar har visat att anställda är mer riskbenägna på sina arbetsdatorer för att de tror att de har bättre skydd och anonymitet - en inställning som kan få allvarliga följder för en organisation.

Under de senaste 6-12 månaderna har Trend Micros säkerhetsexperter upptäckt flera typer av skadlig kod inom sociala medier. I slutet av år 2007 hackades till exempel en webbsida med hjälp av reklambanners som installerade skadliga filer och program på besökarnas datorer. Andra webbsidor hade inbäddad skadlig kod som omärkbart slussade besökare vidare till falska webbsidor för att försöka stjäla personliga uppgifter. Vanligt förekommande i sociala medier är också ad- och spyware.

Undersökningen visar bland annat att antalet brittiska företagsanvändare som besökt sociala medier under arbetstid ökade från 11 procent till 27 procent från 2007 till 2008. I Tyskland ökade antalet från 9 procent till 13 under samma period.

Hela 45 procent av de svarande angav att de skickat konfidentiell information via webbaserad e-post, vilket är det vanligaste webb 2-verktyget. I Tyskland uppgav över hälften av respondenterna att de skickat företagsinformation via sin webbaserade e-post.