Взлом учетных записей в социальных сетях за последние 12 месяцев достиг масштабов эпидемии. Ресурсный центр по краже личных данных.
Некоммерческая организация, оказывающая помощь жертвам кражи личных данных, в своем отчете о воздействии на потребителей за 2022 год сообщила, что за этот период количество поглощений в социальных сетях увеличилось на 1000%.
В ходе опроса потребителей ITRC обнаружил, что у 85% были взломаны их учетные записи в Instagram, а у 25% их учетные записи в Facebook были взломаны.
В отчете также указано, что 70% жертв взлома учетных записей были навсегда заблокированы в своих учетных записях в социальных сетях, а у 71% хакеры связались с друзьями, которые взломали учетную запись.
В отчете отмечается, что этот тип преступлений против личных данных может быть легко отклонен как простое неудобство, но он может иметь серьезные финансовые и эмоциональные последствия для людей.
Например, 27% жертв взлома учетных записей сообщили ITRC, что они потеряли доход от продаж, когда потеряли контроль над своими социальными сетями.
«Для некоторых людей, для которых социальные сети являются коммуникационной платформой для семьи и друзей, потеря доступа к ним может быть от раздражения до душераздирающей», — сказал Майк Паркин, старший технический инженер в Вулкан Киберпоставщик SaaS для устранения корпоративных киберрисков, в Тель-Авиве, Израиль.
«Для тех, кто зарабатывает на Instagram, YouTube или TikTok, потеря учетной записи может серьезно ударить по их доходам», — сказал он TechNewsWorld.
Злоупотребление доверием
Одним из самых больших преимуществ для любой фишинговой атаки является наличие «надежного» канала связи, отмечает Джон Бамбенек, главный охотник за угрозами в Нетенрихкомпания, занимающаяся операциями в области ИТ и цифровой безопасности, базирующаяся в Сан-Хосе, Калифорния.
«Если я получу фишинговое электронное письмо от Citibank, я знаю, что могу проигнорировать его, потому что я не обслуживаюсь там», — сказал он TechNewsWorld. «Если вы используете учетную запись в социальной сети для атаки на контакты вашей жертвы, они уже готовы принять ваше сообщение как действительное».
«Мы склонны доверять людям, с которыми мы близки, когда они пишут нам в социальных сетях», — добавил Пол Бишофф, защитник конфиденциальности в Компаритеквеб-сайт обзоров, советов и информации о средствах защиты потребителей.
«Если я получу сообщение от своей матери, я буду безоговорочно ему доверять», — сказал он TechNewsWorld. «Если кто-то захватит ее учетную запись в социальной сети, им будет несложно обманом заставить меня отправить им деньги, мой номер социального страхования или пароль от моей учетной записи».
«Злоупотребляя такого рода доверительными отношениями, — сказал он, — захват учетных записей может распространяться, и жертвам будет трудно его обнаружить по сравнению, например, с фишинговой электронной почтой».
Популярность порождает хакеров
Владелец учетной записи — не единственная жертва взлома учетной записи, отметил генеральный директор и основатель компании Мэтт Полак. Пикник Корпорациякомпания по защите социальной инженерии, в Вашингтоне, округ Колумбия.
«Выдавая себя за фактического владельца учетной записи, злоумышленник может создавать сообщения или отправлять личные сообщения, которые обманывают контакты, заставляя их делать то, что они в противном случае не сделали бы, например, переходить по вредоносной ссылке, передавать информацию о кредитной карте или свои учетные данные — что может привести к дальнейшему взлому учетной записи или переводу денег на счет злоумышленника», — сказал он TechNewsWorld.
«Поэтому захват учетной записи в социальных сетях может быть вредным не только для человека, личность которого выдает себя за другое лицо, но и для тех, кто стал мишенью преступника, использующего учетную запись», — добавил он.
Популярность социальных сетей сделала их мишенью для веб-хищников, утверждает Роджер Граймс, пропагандист защиты, основанный на данных. ЗнайБе4, провайдер обучения по вопросам безопасности, в Клируотере, штат Флорида. «Все, что становится популярным, становится взломанным», — сказал он TechNewsWorld. «Это было верно с момента появления компьютеров и так же верно сегодня».
«Вот почему крайне важно, чтобы мы создали личную и организационную культуру здорового скептицизма, где каждого учат распознавать признаки атаки социальной инженерии независимо от того, как она поступает — будь то электронная почта, Интернет, социальные сети, SMS-сообщения. , или телефонный звонок — и неважно, кто его отправил», — сказал он.
Требуется надежная аутентификация
Часть вины за взлом аккаунта можно возложить на операторов социальных сетей, считает Мэтт Чиоди, главный трастовый директор в Чербисоздатель платформы для управления теневыми ИТ в Сан-Франциско.
«Ни одна из известных платформ социальных сетей не предлагает надежных вариантов аутентификации для миллиардов пользователей», — сказал он TechNewsWorld. «Это неприемлемо для инструментов, которые так широко используются потребителями и имеют решающее значение для предприятий и демократии».
«Эти «неуправляемые приложения» не поддерживают стандарты безопасности, такие как единый вход или автоматическое создание и удаление пользователей с помощью стандарта, известного как SCIM», — сказал он. «Эти два стандарта — основа безопасности приложений многих предприятий. Но ни один из них не поддерживается, и это основная причина, по которой преступники преследуют социальные аккаунты».
ITRC также сообщил о небольшом снижении числа повторных жертв кражи личных данных. В 2022 году 26% опрошенных жертв заявили, что уже были жертвами, по сравнению с 29% в 2021 году.
Осведомленность может быть одной из причин этого снижения, считает Кармит Ядин, основатель и генеральный директор УстройствоВсегосоздатель платформы управления рисками для неактивных устройств в Тель-Авиве, Израиль.
«Когда кого-то взламывают, он относится к этому серьезно», — сказала она TechNewsWorld. «Он научится и будет знать, чего не делать дальше».
«До того, как его взломали, — продолжила она, — он, возможно, слышал об этих атаках, но не знал об их последствиях».
Сложнее найти цели?
Еще одну возможную причину отказа предложил Энджел Грант, вице-президент по безопасности в F5, мультиоблачная служба приложений и компания по обеспечению безопасности, в Сиэтле. «Жертвы кражи личных данных часто неправомерно испытывают стыд и смущение из-за того, что сделали что-то не так», — сказал он TechNewsWorld. «Из-за этого они часто не сообщают, когда на них оказывается влияние».
Снижение также может быть признаком того, что похитителям личных данных становится все труднее находить легкие цели и труднее находить новые, предположил Рэй Стин, директор по безопасности в США. ГлавнаяВеснапоставщик управляемых ИТ-услуг, во Фредерике, штат Мэриленд.
«После того, как они стали жертвами одной атаки на идентичность, жертвы часто очищают свой цифровой след и применяют лучшие методы безопасности», — сказал он TechNewsWorld.
«В этом свете снижение числа жертв на 3% не так обнадеживает, как может показаться на первый взгляд», — сказал он. «Я бы надеялся на более значительные улучшения».
«К сожалению, — добавил он, — киберсубъекты делают как минимум один шаг вперед на каждый шаг, который их жертвы делают в направлении повышения безопасности, и они постоянно разрабатывают новые методы атак».
