RSA, i social media come piazza di scambio per il cybercrime

CyberwarSicurezza
0 48 Non ci sono commenti

I social media rappresentano sempre più un canale vantaggioso di comunicazione dove condividere le iniziative illecite di gruppo e apprendere il know-how di base per condurre attività fraudolente. I dati della ricerca RSA

Non è una novità che attraverso Facebook sia possibile innescare attività di phishing, adescare con falsi profili, diffondere malware, fare data mining. Lo è già di più invece pensare ai social media come vero e proprio strumento di ‘comunicazione’, nel pieno rispetto della natura intrinseca del social, ma per delinquere, quindi come un luogo dove diffondere pubblicamente tutorial per compiere frodi, manuali DIY, scambiare dati sensibili, comprare e vendere informazioni rubate, identità bancarie (fullz/CVV2), numeri di carte di credito e pin.
E’ questo quanto emerge dallo studio di RSA Hiding in Plain Sight – the growth of cybercrime in Social Media. La ricerca, condotta dal team RSA FraudAction Intelligence, ha coinvolto 220mila soggetti per sei mesi, evidenziando come mentre in passato si è assistito ad attività anonime e di nicchia, tipiche da Dark e Deep Web ora queste stesse attività siano pubbliche e accessibili a un numero sempre maggiore di persone.

Secondo lo studio RSA sarebbero oltre 500 i gruppi dediti alle frodi attivi in pubblico sui social media. Con oltre 220mila membri, di cui circa il 60 percento attivi su Facebook. Non è più quindi nemmeno necessario conoscere il Dark Web per entrarci. E intanto anche WhatsApp inizia a essere veicolo di diffusione di frodi, confermando la considerazione per cui i social con un bacino di utenza in crescita ed esteso siano sempre preferibili a quelli meno frequentati (che non vuol dire siano anche più sicuri). Sembra che la sobrietà di Twitter, in proporzione, sia poco apprezzata come piazza di scambio di informazioni per il crimine.

RSA, la relazione tra attività criminali (in giallo) e i gruppi (in blu)
RSA, la relazione tra attività criminali (in giallo) e i gruppi (in blu)

Cosa si fa sui social, quando si parla di cybercrime attivo? Secondo lo studio RSA il 53 percento delle attività riguarda un esercizio che non conosce stagioni, si scambiano dati sensibili, e soprattutto numeri e codici di sicurezza delle carte di credito: è il cosiddetto carding, ma il 16 percento delle attività è legato al cosiddetto account takeover, il trasferimento illegittimo di fondi da conti correnti e account come Paypal. Ransomware e phishing, invece, molto diffuse risultano essere le meno discusse (6 in media%). E’ da leggere nel tempo quindi, se sui Social, in chiaro, finiscano oramai le attività più antiche e consolidate (e le meno redditizie?).

Per quanto riguarda invece la distribuzione geografica: alcuni gruppi operano all’interno del Paese di appartenenza, per esempio questo accade in Brasile, ma dal report risulterebbe poi come Stati Uniti e Regno Unito sarebbero tra i Paesi vittime della maggior parte degli attacchi di Cybercrime globali. Fin troppo scontato che Russia e Cina, nonostante le censure governative, insieme avrebbero oltre 1.370.000 milioni di utenti criminali attivi (Russia – circa 650 milioni tra VKontatke e Odnoklassniki – e Cina circa 829 milioni tra QQ e Baidu-Tieba) e sarebbero tra i Paesi con la più alta percentuale di cybercriminali, con oltre il 55 percento dei gruppi individuati dalla ricerca. Meno scontato il dato secondo il quale Spagna, Algeria, Tunisia e Marocco, e i principali paesi asiatici sarebbero i Paesi con il più alto numero di attacchi effettuati.

QUIZHacker e sicurezza, sei all’altezza della situazione?
WhitePaper – 
Sei interessato ad approfondire l’argomento? Un sistema immunitario contro le minacce avanzate.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore