En ny undersøgelse foretaget af Bromium og Dr.. Mike McGuire siger, at cyberkriminalitet via sociale medier (Facebook, Twitter, LinkedIn, Instagram) genererer i det mindste $3.25 milliarder i globale omsætning årligt.
Rapporten er baseret på tre vigtige faktorer: "hvordan indtægterne genereres, og som indtægter er den mest indbringende i øjeblikket; hvordan indtægterne bliver flyttet rundt eller hvidvaskes; og hvor omsætningen er brugt eller omdannes til andre aktiver eller aktiviteter".
Et andet fokusområde i rapporten er udvalget af ondsindet service, der tilbydes åbent på sociale netværk, såsom hacking værktøjer, botnets til leje, cryptocurrency svindel. Forbrydelser baseret på sociale medier er vokset markant. Mere specifikt, tallene har sprunget mere end 300 gange i perioden 2015-2017 i USA. I Det Forenede Kongerige tallene firedoblet i årene mellem 2013 og 2018. En vigtig højdepunkt af rapporten er, at én ud af fem organisationer er blevet angrebet af malware leveret i form af det sociale medier.
Finansielt drevne motivationer repræsenterer den vigtigste enkeltfaktor drivkraft for både form og spredning af cyberkriminalitet, ifølge rapporten. Men, den “cyberkriminalitet som en forretning” definition ikke længere er tilstrækkelig til at fange sine kompleksiteter. Her er, hvor den såkaldte ”Web of Profit” kommer i spil - “en hyper-forbundet række økonomiske midler, økonomiske forhold og andre faktorer nu i stand til at generere, støtte og opretholde kriminelle indtægter på hidtil uset omfang“.
Som allerede nævnt, sociale medier-aktiveret cyberkriminalitet genererer $3.25 milliarder årligt. Hvad angår antallet af berørte individer, 1.3 milliard sociale medier brugere er blevet berørt i de seneste fem år. Det er også meget sandsynligt, at nogle 50 procent af ulovlige data handel med 2017-2018 fandt sted på grund af sociale medier hacks og brud på datasikkerheden.
Social Media Giver Angribere en nem måde i
Ifølge Gregory Webb, CEO for Bromium, “sociale medier platforme er blevet nær allestedsnærværende, og de fleste virksomheders medarbejdere adgang sociale medier websteder på arbejdspladsen, der udsætter betydelig risiko for angreb til virksomheder, lokale regeringer såvel som enkeltpersoner.” Således, det bliver stadig nemt for hackere at bruge sociale medier som en trojansk hest i målrettede angreb, hvor medarbejderne ubevidst åbne døren til virksomhedens ”høj værdi aktiver".
Lad os tage cryptomining malware, som er blevet fremherskende de sidste par år. En stigning på 400 til 600 procent i cryptominining angreb har været registreret siden 2017, og mange af disse angreb var vært på sociale medier som Facebook og Twitter, hvor man kan blive inficeret blot ved at klikke på en app, annonce eller link.
I begyndelsen af 2018, det frem, at cyberkriminelle var blevet misbruger Googles DoubleClick netværk for et krypto-jacking angreb - hvor malware kører Bitcoin minedrift software Coinhive på et offers computer. Andre steder, i 2013, blev det konstateret, at malware rettet mod Instagram platformen kunstigt kunne skabe lide for at øge produktprofiler omkring mærker (for et gebyr), rapporten siger.
Den [wplinkpreview url =”https://sensorstechforum.com/ongoing-linkedin-phishing-attacks-target-how-to-evade/”]LinkedIn-netværk er også blevet udnyttet på forskellige måder. Brugere er blevet lokket af falske konti præsenteres som virksomhedsledere og leverandører til at afsløre deres personlige oplysninger. Personlige oplysninger kan senere ex udnyttes yderligere phishing kampagner, hvor malware er hentet på målrettet virksomhedernes systemer.
En phishing-kampagne fordelt på LinkedIn forsøgte at narre brugere af faglige netværk til at uploade deres cv'er. Snydere var at sende e-mails om påstået [wplinkpreview url =”https://sensorstechforum.com/job-openings-active-linkedin-users-phishing-scam-detected/”]jobåbninger for aktive LinkedIn-brugere.