De ce preferă hackerii să lanseze atacurile pe social media

De ce preferă hackerii să lanseze atacurile pe social media

Dat fiind că aproape cinci miliarde de oameni au în prezent cel puțin un cont de social media, peste jumătate din populația globală se confruntă cu riscul de a-și vedea conturile compromis de către potențiali atacatori. Pentru a ne asigura o protecție mai eficientă pe aceste platforme, trebuie să înțelegem extinderea și motivația din spatele atacurilor, precum și impactul pe care îl generează.

Rating: 5.0 (3 voturi)
Noutăți 23.11.2023

Tendințe de atacuri pe platformele de social media

Atacurile asupra platformelor de social media au devenit atât de frecvente încât aproximativ două din cinci persoane au avut, la un moment dat, cel puțin un cont compromis. Simplitatea cu care atacatorii reușesc să obțină acces la aceste conturi le transformă în preferate, transformându-le în una dintre cele mai populare metode de atac. În luna septembrie a anului 2021, pe un forum de hacking de pe dark web, se încerca să se vândă datele personale furate de la 1,5 miliarde de conturi Facebook, indicând o posibilă cea mai amplă scurgere de date din istoria platformei. În medie, lunar, aproximativ 1,4 miliarde de conturi de social media sunt compromise, iar acest număr este în continuă creștere.

 

Cele mai atacate platforme de social media

Statisticile privind atacurile pe social media arată că oricine poate fi o țintă, indiferent de statut financiar sau industrie. De la corporații de miliarde de dolari la persoane cu venituri modeste, nimeni nu este imun la aceste amenințări.

Facebook, Instagram și LinkedIn sunt printre cele mai afectate platforme, cu sute de milioane de conturi compromise în diferite incidente. Aproximativ 65% dintre oameni folosesc aceeași parolă pentru mai multe conturi, ceea ce facilitează atacurile. În 2021, 85% dintre utilizatorii Instagram au avut conturile compromise, iar conturile de Facebook continuă să fie sparte în fiecare zi.

Odată ce un atacator compromite un cont, el obține acces la conexiunile dumneavoastră. Ar putea utiliza datele utilizatorului pentru a impersona, a posta lucruri ilegale și dăunătoare, afecta reputația, a răspândi malware și a manipula prietenii și urmăritoriipe platformă pentru a sustrage bani și a compromite conturile lor.

 

Principalele industrii vizate

Atacurile din sectorul sănătate sunt extrem de profitabile, iar agențiile guvernamentale și corporațiile mari se confruntă cu aproximativ 30 de încercări de spargere a conturilor lor de social media în fiecare an. Hackerii vizează adesea conturi de înaltă importanță, cum ar fi cele ale unor politicieni sau lideri de afaceri.

În 2020, Twitter a recunoscut că cel puțin 130 de conturi de profil înalt au fost compromise, de la magnați de afaceri la politicieni. 26% dintre victimele hacking-ului social media sunt victime repetate. 50.000 de creatori de conținut de pe Instagram au fost compromiși în 2022, cu un atac care a avut loc asupra unui influencer la fiecare 10 minute.


Cine se află în spatele atacurilor

Identificarea exactă a atacatorilor poate fi dificilă, deoarece multe atacuri sunt îndreptate împotriva persoanelor fără resursele necesare pentru a investiga proveniența acestora. În 2021, cele mai multe atacuri cibernetice proveneau din țări precum China, Rusia, Brazilia, Vietnam și Țările de Jos.

Studiile arată că conturile compromise pot fi achiziționate pe dark web la prețuri relativ mici, între 6 și 45 de dolari, în funcție de platformă. Aceste conturi sunt ulterior utilizate pentru a manipula activitățile pe social media și pot duce la pierderi financiare semnificative pentru victime.

Atacurile asupra conturilor de social media au impact financiar și pot duce la pierderea reputației și a încrederii utilizatorilor. În ultimul an 11% dintre utilizatori au ales să-și șteargă complet conturile din temerea unui atac asupra confidențialității. Companiile de securitate cibernetică oferă acum servicii pentru a ajuta la recuperarea conturilor compromise, iar costul total al pierderilor cauzate de aceste atacuri se ridică la miliarde de dolari.

 


Măsuri eficiente împotriva atacurilor pe social media

Mai jos regăsiți câteva strategii pentru a vă asigura că navigați în siguranță prin lumea online și că nu deveniți o victimă a atacurilor cibernetice pe platformele de socializare:

 

Verificați URL-ul

Verificați întotdeauna orice linkuri primite prin platforme de mesagerie sau e-mail. Aceasta este o măsură simplă, dar foarte eficientă împotriva linkurilor și site-urilor de pescuit, deoarece probabilitatea de a da clic pe un link greșit este mult mai mică. De exemplu, www.facebook.com și www.facebok.com nu sunt la fel. Așa cum puteți observa în capturile de ecran de mai jos, primul este legitim, în timp ce un al doilea este un site de phishing.

 

Utilizați parole puternice

Asigurați-vă că utilizați parole puternice și să nu utilizați parole similare pentru diferite conturi (nici măcar variante). Puteți utiliza, de asemenea, pasphrase în loc de parole, deoarece sunt mai ușor de memorat, dar mai greu de ghicit sau spart prin forță brută. Un exemplu de parolă este 'dictionar'. Un exemplu de passphrase este 'dictionarulmeuestecelmaiextins'. Parola este slabă și ar putea fi ghicită sau găsită ușor într-o listă de cuvinte. Passphrase-ul nu este cel mai puternic, dar este destul de lung și aproape imposibil de găsit într-o listă de cuvinte sau de ghicit.

 

Utilizați software antivirus și firewalls

Un antivirus este o soluție software care protejează sistemele împotriva amenințărilor atât interne, cât și externe, în funcție de vendor. Un firewall, pe de altă parte, protejează sistemele împotriva amenințărilor externe, în funcție de preferințele și setările dvs. Utilizarea unuia sau a ambelor produse poate contribui semnificativ la protejarea atât a indivizilor, cât și a organizațiilor împotriva malware-ului care fură informații.

 

VPN-uri

O rețea privată virtuală (VPN) este o conexiune de rețea sigură care vă conectează la internet în mod privat și anonim. Aceasta se realizează prin criptarea conexiunii și dirijarea acesteia prin servere la distanță. VPN-urile sunt o opțiune excelentă pentru a evita interceptarea pachetelor, deoarece pachetele analizate sunt criptate. Acest lucru înseamnă că va fi destul de dificil pentru un atacator să obțină parole din acest amestec de tehnicalități.


Obținerea credențialelor poate fi relativ simplă cu puțină hotărâre și un strop de ingeniozitate. Cu toate acestea, companiile au evoluat în privința măsurilor de apărare în ultimii ani, determinând atacatorii să devină mai inventivi.

Atacurile asupra conturilor de social media devin tot mai frecvente și afectează diverse sectoare ale societății. Pe măsură ce datele de pe aceste platforme capătă o valoare din ce în ce mai mare, atacatorii descoperă modalități tot mai ingenioase de a le exploata. Având în vedere creșterea continuă a numărului de utilizatori de social media, trebbuie să luăm măsuri, precum cele precizate mai sus, pentru a ne proteja și a minimiza riscurile asociate atacurilor cibernetice.



Sursa1, sursa2, sursa3