Cybercrime e social media, un rapporto in evoluzione
500 gruppi dedicati alle frodi, 220 mila membri e una preferenza per Facebook: cybercrime e social media sono sempre più legati.
I social media rappresentano un enorme bacino di utenze e di dati sensibili, quindi era logiche che, presto o tardi, avrebbero catturato l’attenzione di chi lucra sul furto e la compravendita delle informazioni riservate. A conferma di questo fatto arriva uno studio effettuato da una divisione di Dell Technologies, la quale ha analizzato il comportamento di hacker e cybercriminali sui social network. 220 mila soggetti sono stati controllati per 6 mesi, durante i quali si è compreso che le piattaforme social non sono più solo un luogo dove diffondere malware ed effettuare azioni di data mining, ma rappresentano una piazza pubblica per la compravendita di informazioni sensibili e la condivisione di know-how.
Facebook è il mezzo preferito
Essendo il social con più utenti e con la maggior diffusione, Facebook è il luogo principale in cui avvengono gli scambi di dati sensibili. Molti hacker sono presenti sotto falso nome e partecipano a gruppi dedicati alla vendita di informazioni. Circa il 60% degli hacker opera infatti sul social di Zuckerberg, agendo sia in veste di venditore che di acquirente.
Al secondo posto c’è Whatsapp, pratico per la possibilità di creare gruppi e chat e, soprattutto, protetto dai sistemi di crittografia: paradossalmente, un sistema pensato per la sicurezza degli utenti, ora favorisce il mercato dei dati.
Carte di credito e trasferimenti di denaro sono i temi più caldi
Circa il 53% delle azioni è incentrato sullo scambio dei dati legati alle carte di credito (il termine tecnico è carding). A seguire c’è l’account takeover, ossia il trasferimento di denaro dagli account privati (16%). Solo il 6% tocca invece le attività generamente più diffuse, come il phising o la diffusione di ransomware.
Da dove arrivano gli attacchi?
Un dato molto interessante che emerge dallo studio è quello relativo alla provenienza degli attacchi e ai paesi più colpiti. I dati indicano che i paesi del Sud-America, Gran Bretagna e U.S.A. sono i luoghi maggiormente colpiti, mentre Spagna, Asia e Africa sono i principali punti di partenza degli attacchi.
Lo scenario è piuttosto preoccupante, perché mostra come i cybercriminali stiano utilizzando questi strumenti di comunicazione in modo aperto e disinvolto ai fini delle proprie attività. Tuttavia, questo può rappresentare un vantaggio per gli addetti ai lavori, i quali, attraverso studi e ricerche come questa, possono analizzare al meglio le logiche degli hacker e sviluppare azioni e strategie di protezione più efficaci.