Um novo estudo realizado por Bromium eo Dr.. Mike McGuire diz que o cibercrime através da mídia social (Facebook, Twitter, LinkedIn, Instagram) está a gerar pelo menos $3.25 bilhões em receita global anual.
O relatório é baseado em três fatores-chave: “como as receitas são geradas e quais receitas são mais lucrativas no momento; como as receitas estão sendo movimentadas ou lavadas; e onde as receitas são gastas ou convertidas em outros ativos ou atividades”.
Outro foco do relatório é a abrangência do serviço malicioso oferecido abertamente na rede social, como ferramentas de hacking, botnets para alugar, golpes de criptomoeda. Os crimes com base nas redes sociais cresceram significativamente. Mais especificamente, os números saltaram mais de 300 vezes no período 2015-2017 nos Estados Unidos. No Reino Unido, os números quadruplicaram nos anos entre 2013 e 2018. Um destaque importante do relatório é que uma em cada cinco organizações foi atacada por malware distribuído por meio de mídia social.
As motivações de orientação financeira representam o fator individual mais importante tanto da forma quanto da disseminação do crime cibernético, observa o relatório. Contudo, a “cibercrime como negócio” definição não é mais adequada para capturar suas complexidades. É aqui que a chamada “Web of Profit” entra em jogo - “uma gama hiperconectada de agentes econômicos, relações econômicas e outros fatores agora capazes de gerar, apoiando e mantendo receitas criminais em escala sem precedentes“.
Como já mencionado, o cibercrime habilitado para mídia social está gerando $3.25 bilhões anualmente. Quanto ao número de indivíduos afetados, 1.3 bilhões de usuários de mídia social foram afetados nos últimos cinco anos. Também é altamente provável que alguns 50 porcentagem de comércio ilegal de dados em 2017-2018 ocorreu devido a hacks de mídia social e violações de dados.
A mídia social oferece aos invasores uma maneira fácil de
De acordo com Gregory Webb, CEO da Bromium, “plataformas de mídia social tornaram-se quase onipresentes, e a maioria dos funcionários corporativos acessa sites de mídia social no trabalho, que expõe um risco significativo de ataque às empresas, governos locais, bem como indivíduos.” portanto, está se tornando cada vez mais fácil para os hackers usar a mídia social como um cavalo de Tróia em ataques direcionados onde os funcionários, sem saber, abrem a porta para o "ativos de alto valor”.
Vejamos o malware de criptominação, que tem sido predominante nos últimos dois anos. Um aumento de 400 para 600 por cento em ataques de criptominação foi registrado desde 2017, e muitos desses ataques foram hospedados em mídias sociais como Facebook e Twitter, onde você pode ser infectado apenas clicando em um aplicativo, anúncio ou link.
No início 2018, descobriu-se que os cibercriminosos estavam abusando da rede da DoubleClick do Google para um ataque de crypto-jacking - onde o malware executa o software de mineração de bitcoin Coinhive no computador da vítima. Em outro lugar, no 2013, foi descoberto que o malware direcionado à plataforma Instagram pode criar curtidas artificialmente, a fim de impulsionar perfis de produtos em torno de marcas (por uma taxa), o relatório diz.
o [wplinkpreview url =”https://sensorstechforum.com/ongoing-linkedin-phishing-attacks-target-how-to-evade/”]A rede LinkedIn também foi explorada de varias maneiras. Os usuários foram atraídos por contas falsas apresentadas como executivos e fornecedores da empresa para revelar seus dados pessoais. Os dados pessoais podem ser explorados posteriormente em outras campanhas de phishing, em que o malware é baixado em sistemas corporativos direcionados.
Uma campanha de phishing distribuída no LinkedIn tentava enganar os usuários da rede profissional para que enviassem seus currículos. Os golpistas estavam enviando e-mails sobre supostas [wplinkpreview url =”https://sensorstechforum.com/job-openings-active-linkedin-users-phishing-scam-detected/”]vagas de emprego para usuários ativos do LinkedIn.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: