A fost publicată lista furnizorilor de servicii de formare pentru securitate cibernetică
Accesați pagina

De ce atacatorii preferă lansarea unor atacuri pe social media

2023/11/22
Popularitate 613

Foto: Adem AY (Unsplash)

Aproape cinci miliarde de oameni au cel puțin un cont de social media. Acest lucru înseamnă că mai mult de jumătate din populația lumii este în pericol de a avea contul de social media compromis de atacatori.

Pentru a înțelege mai bine cum să ne protejăm conturile pe platformele de social media, trebuie mai întâi să înțelegem cât de răspândit este hacking-ul în acest spațiu, de ce sunt vizate astfel de conturi, cine se află în spatele acestor atacuri și impactul lor.

TENDINȚE DE ATACURI PE PLATFORMELE DE SOCIAL MEDIA

Atacurile pe social media sunt atât de obișnuite încât doi din cinci americani au avut la un moment dat compromis cel puțin un cont. Având în vedere cât de ușor este, nu este de mirare că atât de mulți utilizatori își fac griji cu privire la acest lucru. Adesea, ușurința cu care un atacator ajunge să obțină acces la contul unui utilizator pe social media o face una dintre cele mai în vogă metode de a ataca o potențială victimă. 

  1. În septembrie 2021, un web scrapers pe un forum popular de hacking pe dark web a încercat să vândă datele cu caracter personal furate din 1,5 miliarde de conturi de Facebook; în cazul în care afirmația este adevărată, acest lucru ar reprezenta cea mai mare scurgere de date Facebook din istorie.
  2. În 2018, cel puțin 30 de milioane de conturi Facebook au fost compromise într-o singură breșă de date.
  3. În medie, 1,4 miliarde de conturi de social media sunt sparte în fiecare lună, iar acest număr va continua să crească pe măsură ce tot mai mulți oameni creează conturi de social media.
  4. În perioada 2021-2022, numărul de conturi de pe platformele de social media sparte a înregistrat o creștere de 1000 %.
  5. Un raport Google a constatat că 20 % din conturile de social media vor fi în cele din urmă compromise.

CINE SUNT ȚINTELE

Potrivit statisticilor referitoare la atacurile pe social media, oricine poate fi o țintă din orice motiv: de la corporații de miliarde de dolari la persoane cu venituri modeste. Indiferent de cine ești, ce platformă folosești sau câți bani ai, poți fi o țintă.

CELE MAI ATACATE PLATFORME DE SOCIAL MEDIA

  1. Este dificil să știi exact câte conturi sunt compromise; cu toate acestea, potrivit căutărilor Google, până în prezent, în medie, în acest an, 68.000 de utilizatori au interogat Google în fiecare lună pentru informații despre cum să-și recupereze contul de Facebook.
  2. Instagram a înregistrat 36.000 de interogări pe lună cu privire la informații despre cum să recupereze un cont compromis.
  3. În aprilie 2021, 530 de milioane de conturi Facebook au fost compromise, expunând numele, numerele de telefon, numele de cont și parolele utilizatorilor Facebook.
  4. Un studiu Google a constatat că 65 % dintre oameni folosesc aceeași parolă pentru diferite conturi.
  5. Aprilie 2021 a fost, de asemenea, o lună proastă pentru LinkedIn, deoarece platforma de social media de ocupare a forței de muncă a văzut hackerii colectând date de la peste 750 de milioane de utilizatori (93 % din totalul utilizatorilor), ceea ce a dus la expunerea numerelor de telefon ale clienților, a e-mailurilor, a numelor de utilizator, a genurilor, a înregistrărilor geografice și multe altele.
  6. 000 de conturi de Facebook sunt sparte în fiecare zi.
  7. Patru din 10 persoane au fost victime ale unui atac de fraudă pe platformele de comunicare socială în 2021.
  8. 85 % dintre utilizatorii Instagram au avut conturile compromise.

PRINCIPALELE INDUSTRII VIZATE

  1. Atacurile din sectorul sănătate pot fi incredibil de profitabile, motiv pentru care, în ultimii trei ani, 90 % din toate organizațiile din domeniul sănătății au raportat cel puțin o încălcare a securității.
  2. Agențiile guvernamentale sunt adesea vizate de atacuri cibernetice (mai multe agenții au fost piratate în iunie 2023); cu toate acestea, social media nu este un vector comun de atac.
  3. În medie, marile corporații se așteptă ca hackerii să încerce să le spargă conturile de social media de 30 de ori pe an.
  4. În 2020, Twitter a recunoscut că cel puțin 130 de conturi de profil înalt au fost compromise, de la importanți de afaceri la politicieni.
  5. 26 % dintre victimele hacking-ului social media sunt victime repetate.
  6. 000 de creatori de conținut de pe Instagram au fost compromise în 2022, un atac fiind efectuat asupra unui influencer la fiecare 10 minute.

CINE SE AFLĂ ÎN SPATELE ATACURILOR?

Nu este întotdeauna ușor să identifici de unde a apărut un atac pe social media. Cele mai multe atacuri pe social media sunt îndreptate către persoane care nu au capacitatea de a investiga de unde a avut loc atacul. În cazul în care fiecare atac individual ar fi investigat, identificarea atacatorilor ar suprasolicita serios resursele companiilor de social media.

  1. În 2021, primele 10 țări din care provin cele mai multe atacuri cibernetice au inclus China și Rusia, dar și o serie de țări, probabil surprinzătoare, printre care Brazilia, Vietnam și Țările de Jos.

COSTUL ACHIZIȚIONĂRII UNUI CONT DE SOCIAL MEDIA COMPROMIS

  1. Un studiu Whizcase din 2022 a constatat că diverse conturi de social media pot fi achiziționate de pe dark web la prețul de 6 dolari, pentru un cont Reddit, și 45 de dolari pentru LinkedIn.
  2. Aceste conturi compromise vor fi apoi utilizate pentru a comercializa acțiuni pe social media ca reacții, comentarii, dar și urmăritori sau repostări de informații; 1.000 de urmăritori pe Instagram pot fi achiziționați pentru doar 6 dolari.
  3. Un canal Telegram de pe piața neagră a vrut 50 de dolari pentru 100 de adrese de e-mail false pe Facebook, și a oferit reduceri celor din China, Vietnam, Indonezia sau Thailanda.
  4. Cookie-urile de la utilizatorii din SUA, care pot fi apoi utilizate pentru a accesa conturile de social media, sunt achiziționate pentru mai puțin de 80 de dolari pentru 1.000 de cookie-uri.
  5. 98 % dintre atacurile cibernetice se bazează pe o formă de inginerie socială pentru a-și compromite ținta.

IMPACTUL

Atacul asupra conturilor de social media poate avea un impact asupra diferitelor aspecte ale afacerii, dar și a vieții personale. Poate exista un impact financiar, precum și o pierdere a respectului.

  1. 3,25 miliarde de dolari s-au pierdut din cauza atacurilor asupra platformelor de social media.
  2. Meta, cea mai mare companie de social media de pe planetă nu are nici un departament de asistență pentru clienți (conform Washington Post), ceea ce duce la doar un mic procent din cei trei miliarde de utilizatori care își recuperează conturile după un atac.
  3. Cu conturile atât de dificil de recuperat, companiile de securitate cibernetică au început chiar să ofere servicii pentru a ajuta clienții să contacteze cu succes platformele de social media, pentru a ajuta la recuperarea conturilor.
  4. 11 % dintre utilizatorii de social media sunt atât de temători de un atac asupra confidențialității, încât și-au șters conturile cu totul.
  5. În 2021, un total de 95.000 de americani au raportat că au pierdut bani printr-o înșelătorie pe rețelele de socializare, ceea ce a dus la o pierdere de peste 770 de milioane de dolari.
  6. Pe 15 iulie 2020, 130 de utilizatori Twitter de profil înalt au avut conturile compromise și folosite pentru a promova o înșelătorie cu Bitcoin. Utilizatori precum Apple, Barack Obama, Bill Gates, Kim Kardashian și Warren Buffet s-au numărat printre cei atacați.
  7. Contul de Twitter al fondatorului EHF, Vitalik Buterin, a fost spart, ceea ce a dus la trimiterea a 700 de mii de dolari către un link fals pe care hackerul l-a postat pe contul său.
  8. Banca Metro din Marea Britanie a scăzut cu 11 %, după ce o serie de postări false despre lupta financiară a companiei au fost publicate de conturi de social media compromise.
  9. Lucretia Groce, un influencer din Massachusettes, a pierdut suma de 18.000 de dolari după ce contul ei a fost spart și ulterior blocat.
  10. Meta a fost amendat cu 265 de milioane de dolari pentru că nu a reușit să prevină o breșă de date care a afectat 533 de milioane de utilizatori.
  11. Ca urmare a creșterii hacking-ului pe social media, companiile care oferă asigurări cibernetice, cum ar fi HSB și Waffle, își extind acum acoperirea pentru a acoperi clienții care și-au compromis contul (conturile) de social media.

ATACURI NOTABILE PE REȚELELE DE SOCIALIZARE

Fost angajat al NBA își expune nemulțumirile pe conturile oficiale de social media ale companiei

În august, National Basketball Association (NBA) a avut contul preluat pentru scurt timp de către un fost angajat nemulțumit. În ciuda demisiei, un fost angajat încă avea acces la contul oficial de Facebook al NBA. Acest angajat a compromis platforma de social media a NBA pentru a difuza informații despre tratamentul injust de către NBA al angajaților săi care gestionează rețelele de socializare. Acest fost om din interiorul NBA a scris pe postul FB că angajații NBA sunt prost plătiți, suprasolicitați și exploatați. Postul a fost dat jos la 20 de minute după ce a fost lansat.                              

Donald Trump Jr. a avut contul de Twitter compromis

Pe 20 septembrie 2023, Donald Trump Jr. a scris pe Twitter că tatăl său, Donald Trump, a murit și că va candida la funcția de președinte. La doar câteva minute după postare, tweet-ul a fost distribuit de mii de ori și vizualizat de sute de mii de utilizatori. Alte tweet-uri l-au insultat pe Biden și au amenințat Coreea de Nord.

La scurt timp după ce aceste tweet-uri au fost postate, purtătorul de cuvânt al lui Trump Jr. a anunțat compromiterea contului, dar nu înainte de a provoca destul de multă agitație.

Aceasta nu este prima dată când un cont de mare profil a fost compromis. În ultimii ani, Barack Obama, Jeff Bezos, Joe Biden și chiar actualul proprietar, Elon Musk, au avut toate conturile lor de Twitter, cunoscute sub numele de X.

Proprietar de afacere mică

Mary Fredette are peste 300.000 de urmăritori pe Facebook. Companiile trimit produsele ei, le promovează către urmăritorii ei și este plătită pentru acest serviciu. Este un loc de muncă simplu, dar unul care a devenit mult mai complicat atunci când Facebook-ul ei a fost recent compromis.

La începutul anului 2023, ea a primit un e-mail în care afirma că a fost eliminată din funcția de manager al propriei pagini de Facebook. Ea a contactat Meta (pentru care ea, de asemenea, avea contract de muncă), dar rețeaua socială nu i-a oferit vreun răspuns la solicitarea ei. În tot acest timp, hackerii postau anunțuri pe pagina ei, precum și fotografii cu femei sumar îmbrăcate. În cele din urmă, Fredette și-a recăpătat accesul la cont, dar nu mai are acces exclusiv. În prezent, ea împarte accesul cu atacatorii.

CONCLUZIE

Compromiterea unui cont de social media sau a unei companii este o perspectivă extrem de atractivă pentru atacatori.
Datele la care capătă acces sunt extrem de valoroase și pot fi utilizate în diferite moduri. Victimele pot fi șantajate, păcălite să trimită bani, să-și țină conturile ostatice sau conturile lor să fie folosite pentru a înșela alți utilizatori. 

Cu cât crește numărul de multe persoane care doresc o activitate pe rețelele sociale, deci implicit un cont de social media, cu atât atacatorii dispun de o suprafață de atac din ce în ce mai consistentă cu care să lucreze. Treizeci și șapte la sută dintre americani au avut cel puțin un cont de social media compromis. Se așteaptă ca acest număr să crească pe măsură ce tot mai mulți oameni se înscriu pe platformele de social media.

SURSA

Spencer Abel - Top Social Media Hacking Statistics & Trends for 2023 (StationX)

Postat în: stiri awareness cybersecurity social engineering social media

Vizualizat de 4536 ori

  • English
  • English


    

    Parteneri

logo-agerpres
logo-dekeneas

    Certificatul digital este asigurat de:

Subiecte populare

Copyright © 2011-2023 DNSC
Feed RSS | Contact | Termeni și condiții