Hackers faturam cerca de US $ 3 bilhões por ano em lucros ilícitos nas redes sociais

Muitos de nós usam ou já usaram as redes sociais. Ela pode nos ajudar a conectar e manter relacionamentos uns com os outros, não importa onde estamos no mundo, mas ela também podem ser uma fonte de assédio e um ambiente digital negativo e estressante.

Apesar dessas questões, preocupações com a privacidade e uma batalha constante entre os operadores e a disseminação da desinformação, as redes sociais se tornaram importantes em nossas vidas diariamente.

Para alguns hackers, essas redes também se tornaram ferramentas essenciais em esquemas fraudulentos e criminosos.

Na terça-feira, Bromium e o Dr. Mike McGuire, professor sênior de Criminologia da Universidade Surrey, no Reino Unido, divulgou um relatório que explora como as ameaças estão abusando das plataformas de mídia social de hoje.

O estudo de seis meses, chamado ” Social Media Platforms e the Cybercrime Economy ” é a segunda parte da série “Web for Profit” e sugere que as redes de mídia social – incluindo Facebook, Twitter, LinkedIn e Instagram – foram os meios para “ampliar, persuadir e espalhar malwares mais rapidamente do que e-mails ou outros vetores de ataque”.

As conexões entre usuários que tornaram populares as redes sociais são os mesmos links que os invasores agora exploram à vontade.

É o elemento de confiança que as contas sociais têm, podem permitir o que é conhecido como “exploração em cadeia”; o abuso de conexões confiáveis ​​para espalhar ataques personalizados em plataformas específicas.

Não são apenas mensagens de phishing e postagens de links maliciosos, que são vetores de ataque para atacantes em redes sociais. Malvertising, plugins e o compartilhamento de conteúdo malicioso também estão se mostrando populares e contribuindo para uma indústria que está ganhando cerca de US $ 3,25 bilhões por ano.

Os pesquisadores estimam que até 40% das infecções por malware nas mídias sociais se originam de malvertising, enquanto pelo menos 30% vêm de plugins e aplicativos maliciosos.

Segundo o relatório, uma em cada cinco organizações foram expostas a malwares distribuídos por meio de canais de redes sociais, e os relatórios de cibercrimes relacionados a essas plataformas aumentaram mais de 30.000% entre 2015 e 2017 apenas nos Estados Unidos. Estima-se que até 1,3 bilhões de usuários de mídia social podem ter seus dados comprometidos nos últimos cinco anos.

Os agentes de ameaças também estão fazendo uso de redes de mídia social da mesma maneira que as empresas de hoje, quando se trata de vendas, marketing e recrutamento.

Os pesquisadores por trás do relatório descobriram que os cibercriminosos estão comercializando e vendendo seus produtos abertamente – incluindo a venda de contratações de botnets e trocas de dados – e também estão forjando conexões para fins ilícitos, como lavagem de dinheiro e fraude. A venda de educação criminal também é abundante, com tutoriais e suporte técnico de malware oferecidos no Twitter e no Facebook.

As redes sociais também estão sendo usadas para fins de recrutamento criminoso. De acordo com a pesquisa, desde 2016, houve um aumento de 36% no aluguel de mulas de dinheiro que são frequentemente recrutadas através de anúncios que atraem indivíduos com ofertas de papéis de curto prazo que valem um grande salário.

“Essas plataformas trouxeram lavagem de dinheiro para o tipo de pessoa que não é tipicamente associada a esse crime – jovens millennials e geração Z”, diz McGuire. “Os dados dos bancos do Reino Unido sugerem que pode haver até 8,5 mil contas de mula em dinheiro no Reino Unido pertencentes a indivíduos com menos de 21 anos, e a maior parte desse recrutamento é conduzida via mídia social.”

Apesar dos riscos, proibir o uso de plataformas de mídia social no local de trabalho e para o benefício da empresa pode afetar os canais de comunicação entre consumidores e fornecedores, reduzir a variedade de canais de vendas e promocionais disponíveis e não corresponde às expectativas atuais dos consumidores de que empresas de renome administrarão uma presença na mídia social.

“As empresas devem resistir a reações automáticas para proibir completamente o uso de mídias sociais”, diz Gregory Webb, CEO da Bromium. “Em vez disso, as organizações podem reduzir o impacto de ataques habilitados para mídia social adotando defesas em camadas que utilizam isolamento e isolamento de aplicativos. Dessa forma, páginas de mídia social com explorações maliciosas incorporadas, mas muitas vezes não detectadas, são isoladas em máquinas virtuais separadas, tornando infecções por malware inofensivas Os usuários podem clicar em links e acessar sites de mídia social não confiáveis ​​sem risco de infecção. ”

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.