Sites de relacionamento ameaçam a segurança corporativa

por Stefanie Hoffman | ChannelWeb
03/02/2010
Segundo estudo da Sophos, Facebook é o principal alvo dos ataques, seguido por MySpace, Twitter e LinkedIn

Responsáveis por uma explosão de spams, perda de dados e roubos de identidade, redes sociais como Facebook e Twitter têm se tornado um desafio importante de segurança para os negócios.

De acordo com um levantamento da Sophos, desenvolvido no final do ano passado, as redes corporativas experimentaram uma avalanche de tráfego em redes sociais ao longo de 2009, abrindo portas para ameaças que expuseram as companhias a um risco ainda maior.

A pesquisa mostrou que quase 2% de todos os clicks na internet, no ano passado, foram em redes sociais – 1,35% só no Facebook. “Houve um grande foco nas mídias sociais em 2009. O número de pessoas que utilizam esses sites cresceu também. Quase todo o mundo agora tem uma conta no Facebook”, diz Chester Wisniewski, conselheiro sênior de segurança da Sophos.

Segundo mais de 60% dos respondentes, o Facebook representou o maior risco de segurança no período, entre todas as redes sociais, seguido pelo MySpace (18%), Twitter (17%) e LinkedIn (4%).

Mais de 72% das companhias pesquisadas acreditam que o comportamento dos funcionários nos sites de relacionamento podem prejudicar a segurança de seus negócios, acima dos 66% apurados no estudo de 2008.

Essa crença corrobora o crescimento dramático dos spams nas redes corporativas, que saltaram de 33,4%, em abril, para 57%, em dezembro.

De fato, duas das mais significativas ameaças do Facebook, em 2009, incluem os worms Koobface e Mikeyy Mooney. O Koobface se tornou mais sofisticado e prolífico em 2009, capaz de ativar uma conta a partir da confirmação de um e-mail, favorecendo o acesso de intrusos estranhos ao site. Já o Mikeyy Mooney surgiu em abril, devastando o Twitter com mensagens de spams que redirecionaram usuários a web sites infectados.

“É uma escolha da própria empresa permitir o acesso às redes sociais”, diz Wisniewski. “Tem havido um bom avanço dessas mídias no sentido de começarem a tomar providências contra esses ataques”.

O Twitter, por exemplou, firmou parceria com empresas de segurança, incluindo a Sophos, para escanear URLs em busca de links maliciosos. E o Facebook tem evoluído de forma a proteger os usuários contra o vírus Koobface.

Wisniewski diz que, embora as redes de uso profissional, como o LinkedIn, ainda não tenham notado níveis significativos de malwares, esses sites podem ser alvo de ataques de phishing, permitindo o acesso a informações estratégicas, dados de clientes e propriedade intelectual das empresas.