A közösségépítő weboldalak az elmúlt években töretlenül növelték a regisztrált felhasználóik számát. Sikerüket mi sem bizonyítja jobban, mint hogy például a Facebook tagjainak száma tavaly 600 százalékkal emelkedett, és így felhasználói táborának létszáma elérte a 350 milliót. A Twitter sem panaszkodhat a népszerűségére, hiszen 2009-ben, 2800 százalékos növekedés után 75 milliós felhasználói bázist épített ki. Ezek a sikeres weboldalak azonban az internet biztonságára is komoly hatást gyakoroltak, ugyanis a számítógépes bűnözők is felismerték a közösségépítőkben rejlő lehetőségeket, és azokkal könyörtelenül élnek is.

A Sophos felmérése szerint a kiberbűnözés aktivitása a legnépszerűbb közösségépítők esetében 70 százalékkal nőtt 2008-hoz képest. Mindez kiterjed a kártékony programok terjesztésével, az adatlopásokkal és a spammeléssel kapcsolatos cselekményekre is. A felmérésben résztvevő felhasználók 57 százaléka jelezte, hogy az elmúlt év során kapott kéretlen üzenetet valamely közösségépítőn keresztül. Ez 71 százalékos emelkedést jelent a 2008-as adatokhoz viszonyítva.

Egyre több, egyre hatékonyabb
A közösségépítőket érő támadások meglehetősen sokfélék lehetnek. Vannak olyanok, amelyek közvetlenül a webhelyek vagy az azok kiszolgálását végző infrastruktúrák ellen irányulnak. Ezek közé tartoznak például a szolgáltatásmegtagadási támadások.

Mindezek mellett rengeteg olyan incidens következik be minden egyes nap, amelyek ismert személyek felhasználói fiókjának feltörését próbálják elérni. Sajnos napjainkra már a szokványos felhasználói fiókok elleni akciók is mindennapossá váltak.

A közösségépítőket érő támadásokkal azonban nemcsak az a probléma, hogy a számuk rohamosan emelkedik, hanem az is, hogy egyre többször érik el a céljukat. Egyes felmérések szerint az ilyen weboldalakon keresztül elkövetett támadások tízszer nagyobb valószínűséggel okoznak tényleges károkat, mint az elektronikus levelekben megbújó fenyegetések.

Hamis biztonságérzet
Graham Cluely, a Sophos biztonsági szakértője szerint a közösségépítőkön keresztül zajló alvilági cselekmények sikeressége elsősorban azzal magyarázható, hogy ezeken a webhelyeken a felhasználók nem annyira óvatosak, mint például az elektronikus leveleik kezelése során. A közösségépítőkön látszólag az ismerőseiktől kapnak üzeneteket, amelyeket nagyobb valószínűséggel tekintenek meg, mintha emailben jutott volna el hozzájuk a támadók küldeménye.

A kiberbűnözők már olyan szoftvereket is kifejlesztettek, amelyek képesek a közösségépítőkön felhasználói fiókokat létrehozni, azokat képekkel, hamisított személyes adatokkal és egyéb tartalommal feltölteni, majd üzeneteket küldözgetni. Vagyis az egyre kifinomultabb módszereket felvonultató online fenyegetettségek mind több fejtörést okoznak a weboldalak üzemeltetői, a biztonsági cégek és természetesen a felhasználók számára is.

Nem csoda, hogy például a Facebook a közelmúltban olyan gyártókkal kötött megállapodást, mint például a McAfee vagy a Websense. Az ugyan csak jó néhány hónap múlva derülhet ki, hogy a cégek közötti együttműködéseknek milyen eredményei lesznek, de annyi biztos, hogy ezek nélkül a biztonsági problémák előbb-utóbb kezelhetetlenné válnának.