Un nuevo estudio realizado por Bromium y el Dr.. Mike McGuire dice que la ciberdelincuencia a través de los medios sociales (Facebook, Gorjeo, LinkedIn, Instagram) está generando al menos $3.25 mil millones en ingresos anuales mundial.
El informe se basa en tres factores clave: "cómo se generan ingresos y que los ingresos son los más lucrativos en la actualidad; cómo los ingresos se están moviendo alrededor o lavar; y donde los ingresos se gastan o convertido en otros bienes o actividades".
Otro enfoque del informe es la gama de servicios malicioso ofreció abiertamente en red social, tales como herramientas de hacking, botnets de alquiler, estafas criptomoneda. Crímenes basados en las redes sociales han crecido de manera significativa. Más específicamente, los números han aumentado más de 300 veces en el período 2015-2017 en los Estados Unidos. En el Reino Unido las cifras se cuadruplicó en los años entre 2013 y 2018. Un punto culminante importante del informe es que uno de cada cinco organizaciones ha sido atacado por el malware entregado a través de los medios de los medios sociales.
motivaciones dominación financiera representan el conductor más importante de la forma y propagación de la delincuencia informática, señala el informe. Sin embargo, la “ciberdelincuencia como negocio” definición ya no es adecuada para captar su complejidad. Aquí es donde la llamada “Red de Beneficio” entra en juego - “una gama hiper-conectado de los agentes económicos, las relaciones económicas y otros factores ahora capaces de generar, soporte y mantenimiento de los ingresos criminales a escala sin precedentes“.
Como ya se ha mencionado, ciberdelincuencia medios habilitados sociales está generando $3.25 mil millones al año. En cuanto al número de personas afectadas, 1.3 mil millones de usuarios de redes sociales se han visto afectados en los últimos cinco años. También es muy probable que algunos 50 por ciento del comercio ilegal de datos en 2017-2018 se llevó a cabo debido a los cortes de medios sociales y las violaciones de datos.
Medios de Comunicación Social da a los atacantes una manera fácil de
De acuerdo con Gregory Webb, CEO de Bromium, “plataformas de medios sociales se han convertido casi en todas partes, y la mayoría de los empleados acceder a los sitios de medios sociales en el trabajo, el cual expone un riesgo significativo de ataque para las empresas, los gobiernos locales, así como las personas.” Por lo tanto, cada vez es más fácil para los piratas informáticos a utilizar las redes sociales como un caballo de Troya en ataques dirigidos donde los empleados sin saberlo, abren la puerta a la empresa de “bienes de alto valor".
Vamos a tomar el malware cryptomining que ha sido predominante el último par de años. Un incremento de 400 a 600 ciento en los ataques cryptominining se ha registrado desde 2017, y muchos de estos ataques fueron recibidos en las redes sociales como Facebook y Twitter donde se puede infectar simplemente haciendo clic en una aplicación, anuncio o enlace.
A comienzos de 2018, se supo que los delincuentes habían estado abusando de la red de DoubleClick de Google para un ataque cripto-jacking - donde el malware se ejecuta el software de minería bitcoin Coinhive en el ordenador de la víctima. En otra parte, en 2013, se encontró que el malware dirigido a la plataforma Instagram podría crear artificialmente talla con el fin de impulsar los perfiles de producto alrededor de las marcas (por una cuota), el informe dice.
El [wplinkpreview url =”https://sensorstechforum.com/ongoing-linkedin-phishing-attacks-target-how-to-evade/”]red de LinkedIn también ha sido explotada de varias maneras. Los usuarios han sido atraídos por cuentas falsas presentadas como ejecutivos de la compañía y los vendedores a revelar sus datos personales. Los datos personales pueden más tarde ex explotada en otras campañas de phishing, donde el malware se descarga en los sistemas corporativos dirigidos.
Una campaña de phishing distribuido en LinkedIn estaba tratando de engañar a los usuarios de la red profesional para sus currículos. Los estafadores estaban enviando mensajes de correo electrónico sobre la supuesta [wplinkpreview url =”https://sensorstechforum.com/job-openings-active-linkedin-users-phishing-scam-detected/”]ofertas de trabajo para la actividad de usuarios de LinkedIn.