źródło: shutterstock.comreklama
Firma Bromium, zajmująca się sposobami na powstrzymywanie szkodliwego oprogramowania, przeprowadziła niezależne badania na temat cyberprzestępczości. Sześciomiesięcznym analizom, wywiadom z użytkownikami oraz danym ze środowiska akademickiego, biznesowego oraz obserwacjom przewodził dr Mike McGuire, starszy wykładowca z kryminologii na Uniwersytecie w Surrey. Kilka dni temu ogłoszono ich wyniki.
Jak się okazuje się, osoby zajmujące się łamaniem zabezpieczeń komputerowych wykorzystują agresywne techniki i zaufanie użytkowników, aby zainfekować media społecznościowe.
Social media a cyberprzestępczość
W ramach badania, którego wyniki przytacza apnews.com, przeanalizowano rolę platform mediów społecznościowych w cyberprzestępczości. Okazuje się, że tego typ działania w sieciach społecznościowych generują co najmniej 3,25 miliardy dolarów przychodów globalnych.
Co więcej, jedna na pięć organizacji została zainfekowana złośliwym oprogramowaniem rozpowszechnianym właśnie za pośrednictwem mediów społecznościowych.
Utrata danych i kryptowaluty
Sprawdzono, że 1,3 miliarda użytkowników mediów społecznościowych straciło dane w ciągu ostatnich pięciu lat. A od 45 do 50% nielegalnego handlu danymi od 2017 do 2018 może wiązać się z właśnie z naruszeniami na platformach społecznościowych.
Badanie wykazało również, że serwisy social media zawierają do 20% więcej metod, dzięki którym złośliwe oprogramowanie może być dostarczane użytkownikom. Dzieje się to np. za pośrednictwem reklam czy wtyczek niż porównywalne źródła, takie jak e-commerce, media cyfrowe lub witryny korporacyjne.
źródło: shutterstock.com
Ponadto 11 z 20 stron, które posiadały złośliwe oprogramowanie do wydobywania kryptowalut to platformy społecznościowe takie jak Twitter, Facebook czy YouTube. Dzięki temu cyberprzestępcy zyskali 250 milionów dolarów rocznie. Messenger odegrał zaś kluczową rolę w rozprzestrzenianiu odmian złośliwego oprogramowania takiego jak Digmine. W przypadku YouTube użytkownicy klikając w reklamy, nieświadomie uruchamiali złośliwe programy wydobywające kryptowaluty.
Co należy zrobić, by uchronić się przed szkodliwymi oprogramowaniami?
Social media stały się bezwątpienia głównym źródłem dystrybucji złośliwego oprogramowania. Nawet 40% infekcji w nich pochodzi z zainfekowanych reklam, a co najmniej 30% z wtyczek i aplikacji, które przyciągają użytkowników oferując im dodatkowe funkcje lub oferty. Po kliknięciu w nie, złośliwe oprogramowanie zostaje uruchomione. Umożliwia to hakerom kradzież danych, instalowanie keyloggerów, dostarczanie oprogramowania ransomware lub utrzymywanie/ukrywanie funkcji do przyszłych ataków.
Warto pamiętać o tym wszystkim, gdyż większość pracowników korporacyjnych uzyskuje dostęp do serwisów społecznościowych również w miejscu pracy. Jak przytacza na apnews.com Gregory Webb, dyrektor generalny Bromium, naraża to na znaczne ryzyko ataku na przedsiębiorstwa, samorządy lokalne i jednostki. A jak pokazują dane, hakerzy używają social media jako konia trojańskiego. Często nawet za niepozornymi reklamami kryją się szkodliwe działania.
Zrozumienie tego jest pierwszym krokiem do ochrony przed nieodpowiednimi działaniami cyberprzestępców. Istotne jest również stosowanie wielowarstwowych mechanizmów obronnych, aby unieszkodliwić złośliwe oprogramowania. Pamiętajmy o regularnym aktualizowaniu aplikacji social media oraz rozsądnym klikaniu w reklamy czy podejrzane treści.