ZонаDискомфорта
Киберпреступники зарабатывают более 3 миллиардов долларов в год, используя социальные платформы
Благодаря доступности хакерских инструментов, распространению вредоносного ПО и распространению криптомайнинга, киберпреступления с использованием социальных сетей выросли более чем в 300 раз
Результаты получены из «Платформ социальных медиа и экономики киберпреступности», обширного шестимесячного академического исследования, проводимого доктором Майком МакГуайром, старшим преподавателем криминологии в Университете Суррея. Данное исследование является следующей главой книги «В сетях прибыли» и посвящено роли социальных сетей в экономике киберпреступности. Ключевые идеи включают в себя:
Результаты получены из «Платформ социальных медиа и экономики киберпреступности», обширного шестимесячного академического исследования, проводимого доктором Майком МакГуайром, старшим преподавателем криминологии в Университете Суррея. Данное исследование является следующей главой книги «В сетях прибыли» и посвящено роли социальных сетей в экономике киберпреступности. Ключевые идеи включают в себя:
Киберпреступления в социальных сетях приносят глобальный доход не менее 3,25 млрд. Долларов в год
Каждая пятая организация заражена вредоносным ПО, распространяемым через социальные сети.
Количество сообщений о киберпреступности в социальных сетях выросло более чем в 300 раз в период с 2015 по 2017 год в США, а количество преступлений с использованием социальных сетей выросло в четыре раза в период с 2013 по 2018 год в Великобритании.
Количество компаний, зараженных вредоносным ПО, удвоилось с 2017 по 2018 год.
Платформы социальных сетей содержат на 20 процентов больше способов доставки вредоносного ПО пользователям, например через рекламу, акции, плагины - чем другие источники, такие как электронная почта, цифровые медиа или корпоративные сайты.
«Платформы для социальных сетей стали почти повсеместными, и большинство корпоративных сотрудников получают доступ к сайтам социальных сетей на работе, что представляет значительный риск для атак на предприятия, местные органы власти и частных лиц», - прокомментировал Грегори Уэбб, генеральный директор Bromium. «Хакеры используют социальные сети в качестве троянского коня, ориентируясь на сотрудников, чтобы получить удобный доступ к ценным активам предприятия. Понимание этого является первым шагом к защите от него, но предприятия должны противостоять реакции коленного рефлекса, чтобы запретить использование социальных сетей - которые часто имеют законную деловую функцию - в целом.
С 2017 года количество обнаруженных в мире криптоминирующих вредоносных программ увеличилось на 400-600 процентов, подавляющее большинство которых было обнаружено на платформах социальных сетей. Из 20 ведущих мировых веб-сайтов, на которых размещено программное обеспечение для криптомайнинга, 11 являются платформами социальных сетей, такими как Twitter и Facebook. Приложения, реклама и ссылки были основным механизмом доставки программного обеспечения для криптомайнинга на социальных платформах, при этом большинство вредоносных программ, обнаруженных в ходе этого исследования, добывают Monero (80 процентов) и Bitcoin (10 процентов), зарабатывая 250 миллионов долларов в год для киберпреступников.
«Facebook Messenger сыграл важную роль в распространении криптоминирующих штаммов, таких как Digmine», - сказал доктор Майк Макгуайр, старший преподаватель криминологии в Университете Суррея. «Другой пример, который мы нашли, был на YouTube, где пользователи, которые нажимали на рекламу, невольно позволяли криптоминирующему вредоносному ПО запускаться на своих устройствах, потребляя более 80 процентов своего ЦП для майнинга Monero. Для предприятий этот тип вредоносного ПО может быть очень дорогостоящим, поскольку повышенные требования к производительности истощают ИТ-ресурсы, заражение сети и ускоряют ухудшение критических активов ».
Платформы социальных сетей стали основным источником распространения вредоносных программ. Исследование показало, что до 40 процентов заражений вредоносным ПО в социальных сетях происходит от вредоносной рекламы, и как минимум 30 процентов - от подключаемых модулей и приложений, многие из которых заманивают пользователей, предлагая дополнительные функции или предложения. Как только пользователь щелкает, вредоносная программа запускается - позволяя хакерам красть данные, устанавливать кейлоггеры, предоставлять вымогателей, сохранять и скрывать для будущих атак и так далее. Распространению вредоносного ПО способствуют большие пользовательские базы и тот факт, что многие сайты социальных сетей имеют общие профили пользователей на разных платформах, что обеспечивает «цепную эксплуатацию», благодаря которой вредоносные программы могут распространяться на несколько сайтов социальных сетей из одной учетной записи.
Незаконная продажа наркотиков через интернет приносит преступникам 1,9 миллиарда долларов в год. В отчете также было обнаружено большое количество наркотиков, таких как каннабис, ГОМК и даже фентанил, которые продаются в Twitter, Facebook, Instagram и Snapchat. Социальные сети предоставляют широкий спектр финансовых и онлайн-мошенничеств. «Около 0,2 процента постов в социальных сетях, рассмотренных для данного отчета, были связаны с финансовым мошенничеством, помогающим получать доход в размере 290 миллионов долларов США в год», - заключил доктор Макгуайр. «Преступники быстро поняли, как использовать социальные сети для содействия более традиционным преступлениям, будь то средство для продажи чего-либо или исследования потенциальных жертв - например, мошеннические онлайн-знакомства приносят 138 миллионов долларов в год и часто полагаются на использование страниц социальных сетей для обмана людей.
ZОНАDИСКОМФОРТА
