Penge trumfer sikkerhedsbekymringer

Artiklen blev oprindeligt publiceret den 18/6/2014

Mange brugere er villige til at løbe en risiko med deres it-sikkerhed, hvis de får penge for det.

Så lidt som fem øre kan være nok til at få en bruger til at køre et risikabelt program på sin pc. Det fremgår af en videnskabelig undersøgelse fra Carnegie Mellon University, NIST (National Institute of Standards and Technology) og Pennsylvania State University.

Forskerne udbød en opgave via tjenesten Amazon Mechanical Turk – et websted til salg af opgaver. Opgaven gik ud på, at brugerne skulle hente og køre et program i en time. Til gengæld fik de betaling.

Projektet kørte i flere runder, hvor betalingen gradvis blev sat op. Allerede ved fem øre var 22 procent af forsøgspersonerne villige til at køre programmet.

Da prisen nåede over fem kroner, installerede 43 procent programmet, der potentielt kunne have været skadeligt.

Forskere konkluderer, at it-kriminelle kan opbygge botnet ved at tilbyde en symbolsk betaling til deltagerne. Hvis betalingen er høj nok, og det ikke giver brugeren ekstra besvær, er mange villige til at give køb på alle krav til it-sikkerhed, skriver de.

Links