Sadattuhannet ihmiset liittyvät päivittäin maailmanlaajuisiin sosiaalisiin medioihin ja verkostoihin. 65 prosenttia kuluttajista on tietoturvasyistä yhä haluttomampia jakamaan tietoa muiden kanssa sosiaalisissa medioissa.

Sosiaaliset mediat ja verkostot ovat toden teolla herättäneet verkkorikollisten kiinnostuksen, ja niistä on tullut rikollisten tärkeimpiä kohteita varastaa ihmisten henkilökohtaisia tietoja. Rikolliset operoivat ahkerasti sosiaalisissa medioissa, sillä niissä on satoja miljoonia käyttäjiä eri yhteiskuntaryhmistä ympäri maailmaa.

Verkkorikolliset yrittävät varastaa verkostoista käyttäjien henkilökohtaisia tietoja sosiaalisia hyökkäystaktiikoita hyödyntäen. Breach Security Labsin esittämien arvioiden² mukaan jopa 20 prosenttia verkossa tapahtuvista hyökkäyksistä on kohdistettu sosiaalisten verkostojen sivustoihin. EMC:n tutkimukseen vastanneista 71 prosenttia oli huolissaan omien tietojen turvallisuudesta sosiaalisissa medioissa.

”Huijarit ovat saastuttaneet miljoonia tietokoneita maailmanlaajuisesti, ja ne muodostavat vakavan tietoturvariskin henkilökohtaisille tiedoille”, sanoo teknologiakonsultti Jon Estlander Suomen RSA:lta. ”Huijarit levittävät verkossa erilaisia haittaohjelmia ja hyökkäysvektoreita, jotka kehittyvät erittäin nopeasti. Verkossa liikkuvan henkilön on vaikea arvioida miten pitäisi toimia näiden jatkuvasti kehittyvien uhkien edessä tai joutuessaan hyökkäyksen kohteeksi. Verkkorikolliset käyttävät henkilökohtaisten tietojen hankkimiseen yhä enemmän sosiaalisia hyökkäystaktiikoita. Samalla kuitenkin kehittyvät keinot, joilla voimme suojata verkon käyttäjiä.”

Kuluttajat valmiita vahvempaan tunnistamiseen verkossa

Valtaosa (92 prosenttia) vastaajista asioi säännöllisesti verkkopankissa. Yhdeksän kuluttajaa kymmenestä olettaa, että pankit tarkkailevat ja tunnistavat esimerkiksi epäilyttävän rahaliikenteen. 86 prosenttia vastaajista on tutkimuksen mukaan huolissaan finanssi- ja pankkipalveluiden tarjoamasta henkilötietojen tietoturvasta. Kahdeksan kymmenestä vastaajasta toivoo vahvempia tunnistamisen menetelmiä näihin palveluihin, ja lähes kaikki (98 prosenttia) ovat valmiita niitä käyttämään.

Vastaajista hieman alle puolet (48 prosenttia) oli sitä mieltä, että sosiaalisissa medioissa ja verkostoissa pitäisi käyttää käyttäjätunnusta ja salasanaa vahvempaa tunnistamista. Peräti 94 prosenttia vastaajista olisi valmis käyttämään vahvempia tunnistamisen menetelmiä, jos niitä olisi tarjolla. Myös terveydenhuollon sektorilla luvut ovat samansuuntaisia. Kuluttajat ovat selvästi huolissaan verkossa olevien palveluiden tietoturvasta, varovaisia jakamaan omia tietojaan ja valmiita käyttämään vahvempia tunnistamismekanismeja mikäli niitä olisi tarjolla.

Kuluttajien keskuudessa tunnetaan melko laajasti verkossa esiintyvät virukset (88 prosenttia), troijalaiset (81 prosenttia) ja phishing-hyökkäykset (76 prosenttia). Rikolliset käyttävät verkossa kuitenkin yhä monipuolisempia keinoja hankkiakseen käyttäjien henkilökohtaisia tietoja kuten esimerkiksi pankki- ja luottokorttitietoja. Vain joka neljäs (26 prosenttia) vastaaja tuntee keylogger-ohjelmat ja vishing-hyökkäykset. Botnet-verkot tuntee vain 14 prosenttia vastaajista.

”Tutkimustuloksista voi päätellä, että kuluttajat odottavat palveluntarjoajien pitävän huolen siitä, että heidän tietonsa ovat suojassa palveluissa. Verkkoa hyödyntävien yritysten ja palveluntarjoajien onkin syytä varmistaa, että tietoturvakäytännöt ja -määräykset ovat ajan tasalla sekä pitää itsensä tietoisina riskeistä ja suojaustavoista online-maailmassa”, jatkaa Estlander.  

¹RSA:n Online Consumer Security -tutkimukseen vastasi 4 539 kuluttajaa yhteensä 22 maasta. Tutkimus toteutettiin lokakuussa 2009 tutkimusyhtiö InfoSurvin toimesta. Kaikki vastaajat olivat 18–65-vuotiaita ja aktiivisia internetin käyttäjiä.
² Lähde: Breach Security Labs, Web Hacking Incidents Database 2009