A Panda Labs cég felmérte a kis- és középméretű vállalatok biztonságát. 20 országban műkődő 10470 cég vett részt a felmérésen, melynek során a következőket állapították meg:
- a malware fertőzések 30%-a USB portokon csatlakoztatott eszközökön történik
- a 2010-ben megjelent vírusok 25%-a úgy volt kialakítva, hogy USB-n keresztül terjedjenek
- a 2009-es év folyamán a vállalatok 40%-a könyvelt el legalább egy vírusos fertőzést

Ha eddig az e-mailen továbbított vírusos fertőzések száma jóval nagyobb volt, mint a pendriveokon vagy egyéb USB-n terjedő vírusos fertőzéseké, a kutatók szerint az utóbbiak megsokszorozódtak és hamarosan felülmúlják az előzőeket.

A legismertebb USB-n terjedő vírusok közé tartozik a Conficker, Stuxnet és a Downadup.

Ezen vírusok terjedését megkönnyíti az AutoRun funkcionalitás, mely lehetővé teszi a rosszindulatú kód futtatását a felhasználó tudta nélkül. A biztonsági fejlesztők már jó ideje hangoztatják az AutoRun jelentette veszélyeket és néhány eszközt is létrehoztak a kódok automatikus elindításának megakadályozására. Egy ilyen eszköz az Endpoint Protector által fejlesztett Autorun Disable, mellyel ki lehet kapcsolni az egyes hordozható tárolók (USB, CD/DVD és egyéb belső vagy külső tárolóeszközök) Autorun funkcióját az eszköz típusa vagy a különböző lemezek betűje szerint. A szoftver védelmet nyújt az Autorun.inf-ben rejtőző vírusok ellen és ingyenesen letölthető innen.

A tanulmány során arra a következtetésre lehet jutni, hogy a hackerek egyre inkább próbálkoznak a portok és high-tech eszközök használatával támadásokat kezdeményezni, ezért a vállalatok nagyobb figyelmmel kéne kövessék a hordozható eszközök használatát.

ANSSI (L’Agence nationale de la sécurité des systèmes d’information) és CDSE (Club des directeurs de sécurité des entreprises) néhány javaslatot fogalmazott meg, melyek segítenek védeni adatainkat utazás közben is.

Első sorban tartsuk mindíg magunk mellett berendezéseinket, és ha a bluetooth-ot vagy WiFi-t nem használjuk, akkor kapcsoljuki ki. Korlátozzuk a tűzfalat és browser-t, használjunk standard felhasználót (nem adminisztrátort) és kapcsoljuk ki az hordozható eszközök autorun funkcióját. Ezek után backup-oljuk adatainkat és tegyünk védőszűrőt képernyőnkre az indiszkrét olvasók megakadályozására.

Ha kérik, hogy adjuk át mobiltelefonunkat, tartsuk meg az akkumulátort és a SIM kártyát és töröljük híváslistánkat.
Végezetül minden külső adattárolón levő adatot titkosítani kell (főleg az USB-meghajtók esetén, mivel az USB-k védelme rendkívül fontos).

Az adatok biztonságáról itt lehet több információt szerezni.

CERTA (Centre d’Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques) egy cikket publikált, melyben azonosítja az USB stick-ek használatából eredő kockázatokat. A legfontosabbak:

1. USB stick-ről való adatlopás. A malware kódok (melyek a számítógépen találhatók) olyan folyamatokat képesek elindítani, melynek során a stick-en található összes információ átmasolódik a számítógépre.
2. Az USB-meghajtók vírusokat tartalmazhatnak, melyek átmásolják az adatokat a stick-re, veszélyztetvén a hálozat biztonságát.
3. Személyes adatokat tartalmazó stick-ek lopása súlyos következményekkel járhat.
4. Vírusos autorun programok. Az USB stick-en általában egy autorun program is fut, mely a különböző alaklmazásokat engedélyezi, mihelyt a sticket csatlakoztatták. Ugyanakkor léteznek malware autorun kódok is, melyek megengedik a jelszavak másolását vagy különböző kártevő programokat telepítenek.

Az USB stick-ekkel kapcsolatos kockázatok csökkentése érdekében, Certa a következőket ajánlja:

1. Külön felhasználók és jogok definiálása: a stick-et csak korlátozott körökben lehessen használni
2. Az autorun kikapcsolása
3. A számítógép blokkolása a felhasználó távollétekor
4. Megbízható stick használata
5. Stick tartalmának az ellenőrzése
6. Stick tartalmának a titkosítása

Az USB-eszközök védelméről itt lehet bővebben olvasni.