网络罪犯每年赚取3亿美元利用社交平台
根据虚拟化的安全固化委托的一项研究,使社交媒体的网络犯罪在全球收入每年产生至少325亿美元,并在通过社交媒体分发的一些组织中,这是一个通过社交媒体分发的恶意软件。
涉及社交媒体的网络犯罪的报告在2015年和2017年期间在美国,2013年至2018年间,2013年至2018年间在英国之间的社会媒体犯罪犯罪犯规,有关社交媒体平台在网络中的作用的研究报告犯罪经济。
Surrey大学犯罪学高级讲师Mike McGuire Mike McGuire的六个月学术研究遵循2018年4月出版的利润研究网络,揭示了顶级网络罪犯是抵销政府领导和大学毕业生。
根据社交媒体平台和社交媒体平台的说法,超过13亿社会媒体用户已在过去五年中受到影响,并从2017年到2018年的45-50%的数据交易可能与社交媒体平台的违约有关网络犯罪经济报告。
前五大全球网站托管加密货币挖掘代码是社交媒体平台,McGuire发现,并在2017年和2018年之间加倍加密货币挖掘恶意软件感染的企业数量。
主持加密货币挖掘软件的前20名全球网站,11是推特和Facebook等社交媒体平台。应用程序,广告和链接是社交平台上加密货币挖掘软件的主要交付机制,本研究挖掘Monero(80%)和比特币(10%)检测到大部分恶意软件,每年为网络犯罪分子赚取250米。
“Facebook Messenger一直在展开加密货币挖掘等挖掘的挖掘,”McGuire说。“我们发现的另一个例子是在YouTube上,其中单击广告的用户在不知不觉地启用CrypToCurrency挖掘恶意软件,以在其设备上执行,以超过80%的处理能力来挖掘Monero。
“对于企业来说,这种恶意软件可能是非常昂贵的,随着性能提高的需求,耗尽IT资源,网络感染和加速关键资产的恶化。”
研究表明,社交平台对涉及欺诈性加密货币投资的数字货币诈骗业务越来越重要。“社交媒体的一个趋势一直是劫持值得验证的核实账户,”麦格尔说。“在一个案例中,黑客接管了英国零售商MATALAN的Twitter帐户,并将其改为类似于埃隆麝香的个人资料。然后发出推文,以奖励承诺要求询问小比特币捐款。安全说,没有人捐赠的东西有任何回报。“
社交媒体平台还包含多达20%的Malwware通过广告,股票和插件向用户提供的方法,而不是可比较的来源,例如电子商务,数字媒体或公司网站。这进一步强调了企业的需求,以评估员工使用社交媒体的风险,这些风险正在冒充组织以及如何减轻风险。
该研究的其他主要结果包括自2016年以来,社交媒体招募了“千禧一金钱骡子”增加了36%的增加,并自2017年以来将欺诈收入增加了60%;克里摩尔工具和服务广泛供应40%的社交媒体网站;社交媒体平台使地下经济能够进行被盗数据的交易,例如信用卡详细信息,赚取网络罪名每年630亿美元;并且社交媒体平台已成为恶意软件分发的主要来源。
“社交平台和黑暗网站等同物正在变得模糊,随着工具,数据和服务,作为更广泛的媒体的购物设施提供营销入学点,”McGuire说。“Facebook上的一个帐户提供了交易或了解漏洞和广告在推特上的机会,以吸引买家。
“我们还发现了在YouTube,Facebook,Instagram和Twitter上的僵尸网络雇用的证据,价格从每月10美元到一个有教程和技术支持的全方位服务套餐,为No-Frills终身订阅的25美元 - 比亚马逊素数便宜。“
McGuire表示,这对企业提出了非常令人担忧的是,网络犯罪工具和服务的准备就绪可用性使黑客更容易发起网络攻击。
Brogory Webb是溴,Social Platforms的首席执行官已成为近乎无处不在,最具企业员工访问工作中的社交媒体网站,这暴露了对企业和地方政府以及辛勤攻击的重要风险。
“黑客正在使用社交媒体作为特洛伊木马,瞄准员工为企业的高价值资产提供方便的后门,”他说。“理解这是保护它的第一步。”
然而,韦伯表示企业必须抵制禁止社交媒体使用的膝关节反应,这通常具有合法的业务功能。
“相反,组织可以通过采用利用应用程序隔离和遏制的分层防御,减少支持社交媒体的攻击的影响,”他说。
“这种方式,具有嵌入式的社交媒体页面,但经常未被发现,恶意漏洞在微单独的虚拟机中被隔离,渲染恶意软件感染无害。用户可以单击链接并访问不受信任的社交媒体站点,而不会感染风险。“
研究报告中的调查结果和分析是基于从领先的社交媒体平台绘制的数据,与社交媒体用户的访谈,来自学者,商业和执法的二级数据来源以及观察帖子,评论和上传的数据。