Хакеры зарабатывают на соцсетях более $3 млрд в год
Социальные сети все чаще используются в качестве инструмента для совершения преступлений, с приставкой «кибер» и без нее, указывает британский криминалист.
На чем заработать в соцсетях?
Киберпреступники зарабатывают на социальных сетях свыше $3 млрд в год, утверждает криминолог из Университета графства Суррей, доктор Майк Макгуайр (MikeMcGuire).
По итогам обширного исследования, которое Макгуайр проводил в течение шести месяцев, ему удалось выяснить, что социальные медиа предоставляют злоумышленникам значительное число инструментов для распространения вредоносных программ и для найма новых соучастников.
В частности, эксперт утверждает, что 20% внедренного в организации вредоносного ПО поступило через соцсети, между 2015 и 2017 гг. количество сообщений о киберпреступлениях, связанных с социальными медиа, выросло в США втрое, а между 2013 и 2018 гг. рост аналогичного показателя для Великобритании оказался четырехкратным. При этом личные данные более чем 1,3 млрд пользователей социальных медиа были скомпрометированы на протяжении последних пяти лет, 45-50% персональных данных, торговля которыми осуществлялась в 2017-2018 гг. на киберкриминальных площадках, относится к утечкам в соцмедиа.
Помимо этого, четыре из пяти топовых глобальных веб-сайтов, на которых хостится код криптомайнеров, — это социальные платформы; количество предприятий, зараженных криптомайнерами, за 2017-2018 гг. удвоилось; социальные медиа поспособствовали 36-процентному росту в найме «денежных мулов» среди молодых людей в период с 2016 г.; с 2017 г. объем мошеннических доходов вырос на 60%.
Макгуайр отдельно отмечает, что главным механизмом доставки криптомайнеров стали приложения, реклама и вредоносные ссылки именно в социальных сетях. Злоумышленники активно эксплуатируют FacebookMessenger и Youtube для распространения майнеров. 80% таких программ занимаются генерацией Monero, еще 10% — Bitcoin. Злоумышленники в сумме зарабатывают на этом до $250 млн в год.
Размытие белого и черного
Именно на соцсети приходится львиная доля мошенничества, связанного с криптовалютами. Кроме того, злоумышленники вполне охотно используют общедоступные социальные медиа для распространения и хакерских, и мошеннических инструментов.
«Граница между социальными платформами и их эквивалентами в даркнете размывается; инструментарий, данные и сервисы предлагаются уже в открытую, или же социальные платформы выступают в качестве маркетинговой “входной точки” для более обширных предложений уже на ресурсах киберподполья», — пишет доктор Макгуайр. По его словам, на открытых социальных платформах бойко рекламируют ботнеты и прочий хакерский инструментарий.
Исследователь также отмечает, что через рекламу и сторонние приложения в социальных сетях (особенно Facebook) активно распространяется всевозможное вредоносное ПО: до 40% заражений приходится на рекламу и до 30% — на плагины и приложения. Вредоносное ПО может быть самым разным — от майнеров и кейлоггеров до троянцев, крадущих данные, и шифровальщиков.
Макгуайр отдельно оговаривает, что социальные сети также сформировали «пышно расцветшую экосистему для более традиционных видов преступности». Соцсетями, включая Twitter, Facebook, Instagram и Snapchat, активно пользуются наркоторговцы. Нелегальная продажа рецептурных препаратов приносит злоумышленникам $1,9 млрд ежегодно. Макгуайр, впрочем, не уточнил, какая часть этой суммы приходится на продажи через соцсети.
Он обозначил, что около 0,2% постов, изученных при подготовке исследования, так или иначе относились к финансовому мошенничеству, а этот вид деятельности приносит преступникам до $290 млн в год. Поддержка в соцсетях, соответственно, оказывается довольно существенной.
Наконец, мошенничество с онлайновыми сервисами знакомств приносит преступникам около $138 млн в год, и вот как раз здесь соцсети играют ключевую роль.
«Необходимо понимать, что если соцсети оказываются инструментом совершения преступлений, то ключевое слово здесь — “инструмент”; проблема не в самих соцсетях, а в способе их использования, — считает Михаил Зайцев, эксперт по информационной безопасности компании SECConsultServices. — Киберпреступность — это, в первую очередь, именно преступность, а способ совершения правонарушений — вопрос вторичный».