Ora più che mai, i cyber-attacker si affidano a diversi canali di attacco per derubare i clienti e danneggiare le aziende, e dato che sempre più persone utilizzano i social media, i criminali informatici li vedono come un’altra opportunità per trarne vantaggio.
Secondo i dati presentati di recente dal team Atlas VPN, gli attacchi sui social media sono aumentati dell’83% dall’inizio dell’anno fino a settembre 2021. Inoltre, le minacce legate alle frodi sui social media hanno rappresentato la maggior parte degli attacchi registrati nel Q3 2021.
I dati – ha comunicato Atlas VPN – si basano sull’edizione di novembre del PhishLabs Quarterly Threat Trends & Intelligence Report. Il report di PhishLabs utilizza informazioni sui social media attack per rilevare le tendenze critiche che modellano il panorama delle minacce.
Le minacce vengono dai social media
Nel gennaio 2021 – mette ancora in evidenza Atlas VPN –, un’organizzazione di media ha subito quasi 34 attacchi effettuati attraverso i social media. A febbraio, le minacce dei social media sono balzate del 25% a 42 attacchi per singola impresa. Tuttavia, le minacce di media sono scese a circa 38 a marzo.
Nel secondo trimestre del 2021, la media degli attacchi effettuati attraverso i social media è aumentata significativamente. Sono cresciuti da quasi 41 in aprile a circa 49 minacce in maggio e giugno per organizzazione, un aumento del 20%.
Nel terzo trimestre, un’organizzazione che come target può essere considerata nella media, è andata incontro a un’altra crescita significativa di attacchi commessi attraverso i social media. A luglio, le minacce dei social media sono salite a 58 per impresa. Benché la media degli attacchi sia scesa leggermente in agosto, a 57, ha poi raggiunto il suo picco in settembre, con 61 minacce veicolate attraverso i social media.
Guardando il quadro complessivo – ha evidenziato Atlas VPN –, un’organizzazione di media ha sperimentato l’83% in più di minacce dai social media a settembre rispetto a gennaio.
Mentre la media riflette una vasta gamma di aziende e varia in base al settore, ciò evidenzia – secondo Atlas VPN – la necessità critica per i team di sicurezza di monitorare e regolare l’attività legata ai social media.
I settori più colpiti
Alcuni settori – prosegue l’analisi di Atlas VPN – sono particolarmente vulnerabili ai social media attack. A seconda del servizio che l’azienda fornisce, i cyber-criminali pesano la difficoltà dell’attacco e i guadagni monetari previsti, prima di scegliere il loro obiettivo.
Le società di servizi di pagamento hanno subito quasi il 63% di tutti gli attacchi effettuati attraverso i social media. I settori legati alle transazioni finanziarie sono spesso obiettivi dei criminali informatici.
I player delle minacce sono di solito attirati dal guadagno che possono fare lanciando un attacco ransomware o rubando carte di credito e altre informazioni sensibili con attacchi di phishing.
I media broadcast hanno registrato il 9% del totale degli attacchi commessi attraverso i social media nel terzo trimestre del 2021. Una delle minacce più significative per questo settore viene dai social media. Questo perché – secondo Atlas VPN – le piattaforme online sono il luogo in cui le imprese dei media comunicano maggiormente con il loro pubblico.
I servizi di incontri sono stati l’obiettivo di circa il 5% degli attacchi effettuati attraverso i social media. E il settore dell’ecommerce ha subito quasi il 4% degli attacchi di questo tipo, nel periodo preso in esame.
Se da un lato i social media ci permettono di comunicare più facilmente – mette dunque in evidenza Atlas VPN –, vengono anche illecitamente sfruttati per effettuare cyberattacchi e commettere frodi.
Poiché gli attacchi attraverso i social media stanno diventando sempre più sofisticati, i team di sicurezza dovrebbero monitorare più attivamente le attività e impiegare una serie di regole per proteggere le informazioni dell’azienda e dei consumatori.