Mondo
Sempre più dipendenti visitano i siti di social networking mentre sono collegati alla rete aziendale. Parallelamente aumenta anche il volume delle minacce che sfruttano
Cresce il numero dei dipendenti che ammette di frequentare i siti di social networking dall’ufficio.
È quanto emerge da uno studio di Trend Micro teso a valutare le percezioni degli utenti informatici aziendali e le loro esperienze nei confronti delle minacce della Rete.
Lo studio, che ha interpellato 1600 utenti aziendali di Stati Uniti, Regno Unito, Germania e Giappone, ha rilevato che il 19% degli intervistati ha effettivamente visitato siti di social networking. Il fenomeno ha dunque registrato un incremento rispetto al 15% del 2007.
Il 45 % di tutti gli utenti intervistati ha ammesso di aver inviato informazioni aziendali riservate via Webmail, l’applicazione Web 2.0 maggiormente utilizzata secondo quanto è emerso dal sondaggio.
Negli Stati Uniti, nel Regno Unito e in Germania il numero di persone che navigano su siti di social networking mentre sono collegate alla rete aziendale sta aumentando in maniera più rapida presso le realtà di grandi dimensioni rispetto a quanto avviene in quelle di piccole dimensioni.
Inoltre, sempre negli stessi Paesi, i lavoratori mobili sono quelli più portati a visitare i siti di social networking rispetto ai dipendenti che lavorano in ufficio.
Generalmente basati su tecnologie Web 2.0, i siti di social networking costituiscono però il nuovo obiettivo primario delle attività dei cybercriminali e degli autori di malware, i quali ne sfruttano la natura interattiva e la popolarità per lanciare attacchi pericolosi mirati alla ricerca di guadagni illeciti.
Una tecnologia, quella del Web 2.0, che viene usata non solo dal social networking ma anche dai tool di collaborazione, dai siti wiki e dai blog. Secondo l’ultima edizione del Threat Report & Forecast di Trend Micro, le minacce legate al Web 2.0 hanno registrato un vero e proprio picco in termini di volumi arrivando a superare a gennaio 2008 quota 1,5 milioni, dal milione registrato poco tempo prima a dicembre 2007.
Durante gli ultimi 6-12 mesi, gli analisti di Trend Micro hanno scoperto varie forme di attività malware riguardanti i siti di social networking. È, ad esempio, il caso di un sito molto conosciuto che è stato violato alla fine del 2007 utilizzando dei banner pubblicitari programmati per scaricare e installare file e programmi pericolosi direttamente sul computer dell’utente collegato. Sono stati scoperti anche altri siti nei quali si nascondeva un codice preposto al reindirizzamento degli utenti verso siti pericolosi: tutto questo con l’unico obiettivo di sottrarre identità e dati sensibili. Spesso, poi, i siti di social networking possono essere anche un ottimo rifugio per adware e spyware.
“La popolarità che contraddistingue questo tipo di siti li rende obiettivi assolutamente vulnerabili per i cybercriminali”, ha spiegato Raimund Genes, Chief Technology Officer di Trend Micro. “Anziché assistere ad attacchi sferrati attraverso gli allegati della posta elettronica, stiamo sempre più rilevando minacce che vengono nascoste nei link Web 2.0, e gran parte di esse proprio all’interno dei siti di social networking. E più questi siti diventano ancora più innovativi e interattivi, più ci aspettiamo un incremento di episodi di cybercrimine e falle alle sicurezza”.
Rispetto ai colleghi degli altri Paesi oggetto dello studio, gli utenti giapponesi sono risultati essere quelli che trascorrono più tempo (più di un’ora) nell’utilizzo di applicazioni Web 2.0 quando sono connessi alla rete aziendale o mentre operano da remoto.
