Zgodnie z wynikami badania Panda Security „1st Annual Social Media Risk Index for SMBs” małe i średnie firmy korzystając z portali społecznościowych narażają się na ryzyko kradzieży danych i infekcji komputerów. Najwięcej zagrożeń dla przedsiębiorców jest na Facebooku (71,6 proc. przypadków infekcji i 73,2 proc. naruszania prywatności według globalnych danych). YouTube zajął drugie miejsce pod względem liczby infekcji (41,2 proc.), podczas gdy Twitter przyczynił się do większej ilości naruszeń prywatności (51 proc.).

Straty finansowe firm spowodowane naruszeniem prywatności pracowników na portalach społecznościowych wiązały się najczęściej z obecnością na Facebooku (62 proc.), a następnie Twitterze (38 proc.), YouTube (24 proc.) i LinkedIn (11 proc.).

Według autorów raportu główne zagrożenia bezpieczeństwa przedsiębiorstw na portalach społecznościowych wynikają z ryzyka kradzieży danych i zarażenia wirusami i trojanami. W razie infekcji konta administratora firmowe dane i hasła mogą zostać wykradzione, co umożliwia przejęcie kontroli nad profilem i np. umieszczanie linków prowadzących do zainfekowanych stron. W przypadku dużych przedsiębiorstw istnieje ryzyko ataku na firmowe komputery, w celu uzyskania dostępu do poufnych informacji – ostrzega Panda. Niebezpieczne linki mogą się także rozprzestrzeniać poprzez wklejanie ich na tablicach użytkowników. Takie działania oprócz zagrożeń naruszają wizerunek marki.

Panda zwraca uwagę, że zabezpieczenia serwisów społecznościowych nie są szczelne. W 2010 roku pojawiło się wiele narzędzi, wykorzystujących błędy w oprogramowaniu popularnych portali. Należą one do głównych celów ataków cyberprzestępców.

Autorzy raportu dodają, że na portalach społecznościowych każdy może utworzyć fałszywy profil podszywając się pod istniejące przedsiębiorstwo. Tylko niektóre serwisy weryfikują autentyczność danych. Panda zaleca, by na bieżąco rejestrować wszystkie nazwy handlowe firmy na głównych portalach społecznościowych, jeżeli nie ma innego mechanizmu weryfikacji.