Un nuovo studio condotto da bromo e Dr. Mike McGuire dice che il crimine informatico attraverso i social media (Facebook, Cinguettio, LinkedIn, Instagram) sta generando almeno $3.25 miliardi di dollari di fatturato globale annuo.
Il rapporto si basa su tre fattori chiave: "come i ricavi sono generati e che sono entrate il più redditizio attualmente; come i ricavi vengono spostati o riciclati; e dove i ricavi sono spesi o convertiti in altre attività o attività".
Un altro obiettivo del rapporto è la gamma di servizi offerti dannoso apertamente on social network, come ad esempio strumenti di hacking, botnet a noleggio, truffe criptovaluta. Crimini basati sui social media sono cresciuti in modo significativo. Più specificamente, i numeri hanno saltato più di 300 volte nel periodo 2015-2017 negli Stati Uniti. Nel Regno Unito, i numeri sono quadruplicati negli anni tra il 2013 e 2018. Un importante punto culminante della relazione è che uno su cinque organizzazioni è stato attaccato da malware erogata attraverso i mezzi di social media.
motivazioni finanziariamente guidati rappresentano la più importante conducente singolo sia della forma e diffondere del cybercrime, osserva il rapporto. Tuttavia, il “crimine informatico come un business” Definizione non è più sufficiente per catturare la sua complessità. Ecco dove il cosiddetto “Web of Profit” entra in gioco - “una gamma iper-connessa di agenti economici, relazioni economiche e altri fattori ora in grado di generare, sostenere e mantenere ricavi criminali su scala senza precedenti“.
Come già accennato, criminalità informatica i social media-enabled sta generando $3.25 miliardi di dollari all'anno. Per quanto riguarda il numero di individui affetti, 1.3 miliardo di utenti di social media sono stati colpiti negli ultimi cinque anni. E 'anche molto probabile che alcuni 50 per cento del commercio illecito di dati in 2017-2018 ha avuto luogo a causa di hack di social media e violazioni dei dati.
Social Media dà aggressori un modo facile in
Secondo Gregory Webb, CEO di bromo, “piattaforme di social media sono diventati onnipresenti nelle vicinanze, e la maggior parte dipendenti aziendali accedere a siti di social media sul luogo di lavoro, che espone un rischio significativo di attacchi per le imprese, i governi locali così come gli individui.” Così, sta diventando sempre più facile per gli hacker di utilizzare i social media come un cavallo di Troia in attacchi mirati in cui i dipendenti si aprono inconsapevolmente la porta per l'impresa “beni di alto valore".
Prendiamo il malware cryptomining che è stato predominante l'ultimo paio di anni. Un aumento di 400 a 600 per cento in attacchi cryptominining è stato registrato dal 2017, e molti di questi attacchi sono stati ospitati sui social media come Facebook e Twitter, dove è possibile ottenere infettati semplicemente cliccando su un app, annuncio o un link.
Presto 2018, è emerso che i criminali informatici erano state abusando della rete DoubleClick di Google per un attacco di cripto-jacking - in cui il malware viene eseguito il software di data mining Bitcoin Coinhive sul computer di una vittima. Altrove, in 2013, si è riscontrato che il malware diretto alla piattaforma Instagram potrebbe creare artificialmente calibro al fine di potenziare i profili di prodotti in tutto le marche (a pagamento), il rapporto dice.
Il [wplinkpreview url =”https://sensorstechforum.com/ongoing-linkedin-phishing-attacks-target-how-to-evade/”]rete LinkedIn è stata anche sfruttata in vari modi. Gli utenti sono stati attirati da falsi conti presentati come i dirigenti aziendali e fornitori per rivelare i propri dati personali. I dati personali possono successivamente ex sfruttati in ulteriori campagne di phishing in cui il malware viene scaricato sui sistemi aziendali mirate.
Una campagna di phishing distribuiti su LinkedIn stava cercando di ingannare gli utenti della rete professionale di caricare il proprio CV. I truffatori sono stati l'invio di messaggi di posta elettronica su presunte [wplinkpreview url =”https://sensorstechforum.com/job-openings-active-linkedin-users-phishing-scam-detected/”]aperture di lavoro per gli utenti attivi di LinkedIn.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: