Атаките през социалните медии генерират 3,25 милиарда долара за Кибермошениците ежегодно
Киберпрестъпниците стават все по-умни всяка година, когато става въпрос за използване на доверието на потребителите на социални медии, и това се изразява в увеличаване на приходите, а злонамерените дейности, насочени към социалните медийни платформи, свързват престъпници с около 3,25 милиарда долара годишно.
За да постигнат такива впечатляващи резултати, мошениците са били доста заети, заразявайки един от пет корпоративни акаунта с активно социално – медийно присъствие през 2018 г. и отнемайки около 1,3 млрд. от сметки, вързани към акаунти в социални медии.
Освен това, както е описано в проучването на „Платформите за социални медии и икономиката на киберпрестъпността“ на д-р Майк Макгуайър- старши преподавател по криминология в Университета в Съри, атаките за фишинг, захранвани през социални платформи също постигнат от 30 до 60 % успеваемост.
От 2013 г. насам престъпността в социалните медии се увеличи четири пъти
От приблизително 3 млрд. долара годишни приходи, генерирани чрез тактиката за използване на социалните медии, киберпрестъпниците са успели да спечелят 1,9 млрд. долара чрез незаконни фармацевтични продажби, 630 млн. долара от откраднати данни за търговия, $ 250 млн. чрез криптомайнинг злонамерен софтуер, около 138 млн. долара чрез романтика / измами за запознанства и около 481 милиона долара чрез извършване на кражби на цифрова валута и финансови измами.
Според Макгуайър “Данните, получени от МНС за този доклад показват, че престъпленията, включващи социални медии, са нараснали над 300 пъти между 2015-2017 г. в САЩ, докато данните от полицията в Обединеното кралство показват, че престъпленията в социалните медии се утроиха в периода между 2013 и 2018 г.”
Злонамерените хакери стигат до успех, като се възползват от огромната публика, която социалните медийни платформи излагат, защото могат да използват множество техники за доставяне на злонамерен софтуер, за да атакуват своите цели.
Още повече, мошениците са в състояние да използват кампании за злоупотреба, злонамерени добавки и плъгини, уеб-базирани експлойти, разчитащи на атаки с изтегляне на драйвери, както и много популярните смешни видеоклипове, които се „подобриха“ със злонамерен софтуер.
„Социалните медийни платформи станаха почти повсеместни и повечето корпоративни служители имат достъп до сайтовете на социалните медии по време на работа, което излага на риск от значителни атаки за бизнеса, местните власти, както и за отделните лица“, коментира Макгуайър. “Хакерите използват социалните медии като троянски кон, насочвайки се към служителите, за да придобият удобна вратичка към високите нива на предприятието.”
Социалните медии, използвани като пазар за престъпни програми
Проучването също така разкрива, че повечето социални мрежи идват и с “над контра” пазара, където се предлагат за продажба различни услуги и инструменти за престъпни програми, от широк спектър от хакерски инструменти и услуги, до ботнет за улесняване на цифровите валутни измами.
“Социалните платформи и тъмните уеб еквиваленти стават неясни, с инструменти, данни и услуги, които се предлагат открито или действат като начална точка за маркетинг за по-обширни търговски обекти на тъмната мрежа”, заяви д-р Макгуайър.
Също така, “За предприятието, това поражда много истинска загриженост, че наличието на инструменти и услуги за киберпрестъпления прави много по-лесно за хакерите да стартират кибератаки.”
Смекчаване на атаките, основани на социални медии
Като смекчаващо въздействие върху все по-нарастващата заплаха от кибератаки в социалните медии, Макгуайър препоръчва изолация на приложенията като най-ефективно противодействие:
Изолирането на приложения осигурява уникална защита срещу престъпленията, свързани със социалните медии, чрез изолиране на уеб страници и прикачени файлове в рамките на виртуални машини с хардуерно приложение. Ако потребителят кликне върху злонамерена връзка или реклама, която съдържа злонамерен софтуер, тя е вкарана и изолирана от други приложения и от мрежата.
Използвайки метода за изолиране на приложенията, както физическите лица, така и организациите могат да направят зловредния софтуер напълно неефективен, поставяйки го под карантина от основната операционна система и блокирайки пътищата на хакерите към плячката.
“Това позволява на служителите да продължат работата си, без да се тревожат за причиняване на нарушение, драматично намаляване на вредите за организациите и опазване на активите с висока стойност“, заключава докладът.
Източник: По материали от интернет