BLUE COAT SOCIALA MEDIER RAPPORT 2016

Undersökning avslöjar vilka möjligheter EU-användare ger cyber-kriminella på sociala medier och chattapplikationer.

September 15, 2016 – Blue Coat Systems, Inc., nyligen förvärvat av Symantec, den globala ledaren inom cybersäkerhet, avslöjade idag resultatet av en internetstudie genomförd av YouGov, där man frågat ut 3 130 användare inom olika industrier i Storbritannien, Frankrike och Tyskland. Undersökningen tyder på att organisationer fortfarande är utsatta för alltmer sofistikerade cyberhot som utgörs av social manipulering (Social Engineering), där person- och arbetsdata samlas in, ofta via sociala media och som sedan används för att leverera avancerade hot in på andra nätverk.

Trots den tilltagande ökningen av sociala medieapplikationer, både på och utanför kontoret, visar den här undersökningen hur användare fortfarande misslyckas med att till fullo skydda sig själva mot komplexa socialmanipulerings-tekniker såsom t.ex. phishing, en typ av bedrägeri där hackers anger sig för att vara en legitim organisation eller individ, för att sedan lura folk att klicka på alternativt ladda ned skadeprogram och kan som följd av det erhålla känslig information, bl.a. inloggningsuppgifter och lösenord.

Användarbeteenden har inte förbättrats sedan 2015 och har i vissa fall försämrats. Samtidigt som att några områden indikerar en ökad känsla för hur man för sig på sociala medier, erbjuder andra fält istället möjligheter för hackars att utnyttja. De viktigaste resultaten gällande dem som använder sociala medier är bland andra:

Dåliga vanor fortsätter

• I 2016, svarade 42% av de utfrågade att de endast accepterar vänförfrågningar från människor de redan känner, vilket tyder på en villighet att knyta kontakt med främlingar. Det är en nedgång sedan 2015 (43%).
• Inställningar och åtkomst för integritet fortsätter att vara en problem, där 40% av de svarande i 2016 års undersökning säger sig tillåta endast vissa människor att se deras profiler, samma resultat som 2015.
• När man knyter an på internet säger 41% av de tillfrågade 2016 sig göra en bakgrunds/identitetskontroll innan de godkänner en förfrågan. Det indikerar en smått ökad försiktighet i jämförelse med 2015 då resultatet var 38%.

Alla generationer utgör en säkerhetsrisk

• Arbetare i åldrarna 18-24 var mindre benägna att fixa sina integritetsinställningar i 2016 (49%) jämfört med 2015 (60%). De var också mindre benägna att i 2016 göra en identitetskontroll av människor innan de accepterar en förfrågning från dem (53%), jämfört med resultatet 2015 (57%). Trots nedgången är millenniegenerationen de som är påfallande mest medvetna och insiktsfulla inom båda dessa kategorier jämfört med någon annan åldersgrupp.
• Användare mellan åldrarna 45-54 har under 2016 förbättrat sig, där 37% alltid gör en identitetskoll innan man accepterar en förfrågan, jämfört med resultatet från 2015 (32%). Av de som är 55 år eller mer svarade 40% att de gör en bakgrundkoll, en ökning från 2015 (30%). Trots dessa förbättringar visar data att användare över 45 i grupp tenderar att vara avsevärt mycket mindre vaksamma jämfört med deras motsvarigheter.
• I 2016 uppvisade millenniegenerationen (18 till 24) den sämsta hanteringen av lösenord, där 14% använder samma lösenord  för samtliga applikationer, nästan dubbelt så mycket som alla användare gemensamt (8% i genomsnitt).
• Endast ett snäpp över en tredjedel använder sig av olika lösenord för varje enskild socialamedia- och chattapplikation (36%).

Tyska användare mest benägna att använda krypterade applikationer

• Enbart 12% av de svarande föredrar att uteslutande använda sig utav applikationer som krypterar data som standard, tex. WhatsApp och Facebook Messenger.
• Tyska användare har större sannolikhet att använda endast krypterade applikationer (21%) än utfrågade från både Storbritannien (10%) och Frankrike (5%).

Mycket att lära för alla arbetsområden, inkluderat IT

• Ekonomiansvariga antas ha störst sannolikhet att knyta kontakt med främlingar, där 37% enbart accepterar förfrågningar från individer de redan känner, följt av HR (40%) och Hälsa (41%).
• När det kommer till att använda olika lösenord för samtliga applikationer klarar sig IT-experter (39%) förvånandevis inte bättre än sina mindre vetande kollegor inom Human Resources (43), däremot ligger de snäppet framför Health (36%), Försäljnig (35%) och Ekonom/Finans (32%).
• Professionella inom IT är de mest medvetna och förståndiga när det kommer till att föredra att använda enbart krypterade applikationer (16%), medan de som är minst benägna att använda sig utav dem är arbetare inom hälsosektorn (10%).
• De som är verksamma inom IT har störst sannolikhet att göra en identitetskontroll av människor innan de knyter an på internet (51%), jämfört med HR (45%), Hälsa (43%) samt de verksamma inom Finans (34%).
• Endast 33% av de som verkar inom HR har satt upp integritetsinställningar på deras  profiler, jämfört med IT (47%) och Hälsa (45%), vilka är de två bäst presterande jobbfunktionerna.

Robert Arandjelovic, chef för Blue Coat produktmarketing inom EMEA för Symantec sade:

”Undersökningen belyser riskerna som organisationer är utsatta för på grund av de användarbeteenden deras anställda har på sociala medier och chattapplikationer. Social manipulation kvarstår som en vanlig taktik för illvilliga aktörer att få tillgång till företagsnätverk, till viss del beroende på att många anställda lämnar säkerhetshål genom undermåligt sociala-medieanvändning. Detta ökar risken för att man får sitt konto utsatt och för attackerare att sedan förflytta sig till mer känsliga företagsapplikationer som innehåller kritisk data.

”Social Engineers” hackar människor, inte datorer, därför är det viktigt att försäkra sig så inte människor blir den svagaste länken inom cybersäkerhet. Att uppmuntra anställda att skydda sig själva online, med enkla medel såsom ett starkt lösenord för varje enskild applikation samt integritetsskydd kommer att hjälpa dem att navigera i den komplexitet av hot som finns idag.”

[SLUT]

N.B All statistik, med mindre att det blivit konstaterat, är från YouGov Plc. Total urval för 2016 var 6 044, varav 3 130 arbetare och fältarbetet ägde rum 6-12 maj 2016. Totalt urval för 2015 var 4 265, varav 2 852 arbetare och fältarbetet ägde rum 18-25 maj 2015. Undersökningarna gjordes online. Siffrorna för varje undersökning är viktade och är representativa för alla vuxna (18+) i respektive land. (Storbritannien, Frankrike & Tyskland).

Om Symantec

Symantec Corporation (NASDAQ: SYMC) är den ledande globala experten inom nätsäkerhet och hanterar ett av världens största informationsnätverk. Genom det ser vi en tydlig ökning av hot samtidigt som vi skyddar allt fler kunder från den nya generationens attacker. Vi hjälper företag, myndigheter och privatpersoner att skydda viktig information, oavsett var den finns.

###

NOTE TO U.S. EDITORS: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.

Symantec and the Symantec logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.

Forward-looking Statements: Any forward-looking indication of plans for products is preliminary and all future release dates are tentative and are subject to change. Any future release of the product or planned modifications to product capability, functionality, or feature are subject to ongoing evaluation by Symantec, and may or may not be implemented and should not be considered firm commitments by Symantec and should not be relied upon in making purchasing decisions.

###

Taggar: