EMC:n tutkimus: Käyttäjät kokevat sosiaaliset mediat tietoturvariskinä verkkorikollisuuden lisääntyessä

Maailman johtavan tietoinfrastruktuuriratkaisujen toimittajan EMC:n tietoturvadivisioona RSA on julkistanut kuluttajille suunnatun Online Consumer Security -tutkimuksen tulokset¹. Kansainvälinen tutkimus tarjoaa kattavan kokonaiskuvan kuluttajien näkemyksistä henkilökohtaiseen tietoon ja sosiaalisiin medioihin liittyvästä tietoturvasta sekä kuluttajien käsityksistä nykyisistä verkkouhkista. Tutkimuksesta käy ilmi, että kuluttajat ovat halukkaita käyttämään verkossa vahvempia tunnistamisen menetelmiä verkkorikollisuuden lisääntyessä. Sadattuhannet ihmiset liittyvät päivittäin maailmanlaajuisiin sosiaalisiin medioihin ja verkostoihin. 65 prosenttia kuluttajista on tietoturvasyistä yhä haluttomampia jakamaan tietoa muiden kanssa sosiaalisissa medioissa. Sosiaaliset mediat ja verkostot ovat toden teolla herättäneet verkkorikollisten kiinnostuksen, ja niistä on tullut rikollisten tärkeimpiä kohteita varastaa ihmisten henkilökohtaisia tietoja. Rikolliset operoivat ahkerasti sosiaalisissa medioissa, sillä niissä on satoja miljoonia käyttäjiä eri yhteiskuntaryhmistä ympäri maailmaa. Verkkorikolliset yrittävät varastaa verkostoista käyttäjien henkilökohtaisia tietoja sosiaalisia hyökkäystaktiikoita hyödyntäen. Breach Security Labsin esittämien arvioiden² mukaan jopa 20 prosenttia verkossa tapahtuvista hyökkäyksistä on kohdistettu sosiaalisten verkostojen sivustoihin. EMC:n tutkimukseen vastanneista 71 prosenttia oli huolissaan omien tietojen turvallisuudesta sosiaalisissa medioissa. ”Huijarit ovat saastuttaneet miljoonia tietokoneita maailmanlaajuisesti, ja ne muodostavat vakavan tietoturvariskin henkilökohtaisille tiedoille”, sanoo teknologiakonsultti Jon Estlander Suomen RSA:lta. ”Huijarit levittävät verkossa erilaisia haittaohjelmia ja hyökkäysvektoreita, jotka kehittyvät erittäin nopeasti. Verkossa liikkuvan henkilön on vaikea arvioida miten pitäisi toimia näiden jatkuvasti kehittyvien uhkien edessä tai joutuessaan hyökkäyksen kohteeksi. Verkkorikolliset käyttävät henkilökohtaisten tietojen hankkimiseen yhä enemmän sosiaalisia hyökkäystaktiikoita. Samalla kuitenkin kehittyvät keinot, joilla voimme suojata verkon käyttäjiä.” Kuluttajat valmiita vahvempaan tunnistamiseen verkossa Valtaosa (92 prosenttia) vastaajista asioi säännöllisesti verkkopankissa. Yhdeksän kuluttajaa kymmenestä olettaa, että pankit tarkkailevat ja tunnistavat esimerkiksi epäilyttävän rahaliikenteen. 86 prosenttia vastaajista on tutkimuksen mukaan huolissaan finanssi- ja pankkipalveluiden tarjoamasta henkilötietojen tietoturvasta. Kahdeksan kymmenestä vastaajasta toivoo vahvempia tunnistamisen menetelmiä näihin palveluihin, ja lähes kaikki (98 prosenttia) ovat valmiita niitä käyttämään. Vastaajista hieman alle puolet (48 prosenttia) oli sitä mieltä, että sosiaalisissa medioissa ja verkostoissa pitäisi käyttää käyttäjätunnusta ja salasanaa vahvempaa tunnistamista. Peräti 94 prosenttia vastaajista olisi valmis käyttämään vahvempia tunnistamisen menetelmiä, jos niitä olisi tarjolla. Myös terveydenhuollon sektorilla luvut ovat samansuuntaisia. Kuluttajat ovat selvästi huolissaan verkossa olevien palveluiden tietoturvasta, varovaisia jakamaan omia tietojaan ja valmiita käyttämään vahvempia tunnistamismekanismeja mikäli niitä olisi tarjolla. Kuluttajien keskuudessa tunnetaan melko laajasti verkossa esiintyvät virukset (88 prosenttia), troijalaiset (81 prosenttia) ja phishing-hyökkäykset (76 prosenttia). Rikolliset käyttävät verkossa kuitenkin yhä monipuolisempia keinoja hankkiakseen käyttäjien henkilökohtaisia tietoja kuten esimerkiksi pankki- ja luottokorttitietoja. Vain joka neljäs (26 prosenttia) vastaaja tuntee keylogger-ohjelmat ja vishing-hyökkäykset. Botnet-verkot tuntee vain 14 prosenttia vastaajista. ”Tutkimustuloksista voi päätellä, että kuluttajat odottavat palveluntarjoajien pitävän huolen siitä, että heidän tietonsa ovat suojassa palveluissa. Verkkoa hyödyntävien yritysten ja palveluntarjoajien onkin syytä varmistaa, että tietoturvakäytännöt ja -määräykset ovat ajan tasalla sekä pitää itsensä tietoisina riskeistä ja suojaustavoista online-maailmassa”, jatkaa Estlander. Tutkimus on kokonaisuudessaan luettavissa osoitteessa https://rsa-email.rsa.com/servlet/campaignrespondent?_ID_=rsa.4696&WPID=10665 Multimediaversio tiedotteesta löytyy osoitteesta http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_12010.html ¹RSA:n Online Consumer Security -tutkimukseen vastasi 4 539 kuluttajaa yhteensä 22 maasta. Tutkimus toteutettiin lokakuussa 2009 tutkimusyhtiö InfoSurvin toimesta. Kaikki vastaajat olivat 18–65-vuotiaita ja aktiivisia internetin käyttäjiä. ² Lähde: Breach Security Labs, Web Hacking Incidents Database 2009 Lisätietoja: EMC:n tietoturvadivisioona RSA, teknologiakonsultti Jon Estlander, puh. 040 594 6418, jon.estlander@rsa.com Lisätietoja EMC:stä EMC Computer-Systems Oy:n emoyhtiö EMC Corporation (NYSE: EMC) on maailman johtava tietoinfrastruktuuriin keskittynyt teknologia- ja ratkaisutoimittaja. Yhtiön tuotteet ja palvelut auttavat organisaatioita muuttamaan toimintaansa ja hyödyntämään tietopääomaansa. EMC:n liikevaihto vuonna 2008 oli 14,88 miljardia dollaria. www.emc.fi