RSA pubblica lo studio “Hiding in Plain Sight – the growth of cybercrime in Social Media”, realizzato in merito all’utilizzo dei Social Media per le attività di Cybercrime.
La ricerca, condotta globalmente dall’RSA FraudAction Intelligence Team, ha coinvolto un campione di 220.000 soggetti per sei mesi evidenziando le modalità di iniziative di Cybercrime che si stanno diffondendo rapidamente sfruttando appieno le possibilità offerte dalla diffusione dei Social Media. In passato assistevamo ad attività anonime e comunque di nicchia – tipiche del Deep Web – oggi vediamo attività mainstream, pubbliche, di facile accesso ed utilizzo.
Ovviamente il Cybercrime conosce bene e da tempo il mondo dei Social Media; tuttavia, è solo nell’ultimo periodo che si nota un cambio di “destinazione” da parte di hacker e soggetti fraudolenti: da strumento “attivo” utilizzato per la distribuzione di malware, data mining di informazioni personali sensibili e phishing, a strumento di “comunicazione” – in linea con la natura intrinseca dei Social Media – per la diffusione pubblica di know-how (tutorial e manuali DIY) e per la vendita/scambio di dati sensibili, come identità bancarie (fullz/CVV2), numeri di carte di credito e pin di sicurezza (freebies).
Le piattaforme più utilizzate – Facebook, forte della sua forte diffusione globale, rimane in testa alla classifica delle Social Platform più utilizzate per la condivisione di dati sensibili compromessi. La presenza di hacker e soggetti fraudolenti, iscritti sotto falsa identità e in qualità di offerenti, favorisce il moltiplicarsi esponenziale di gruppi ad-hoc paragonabili a vere e proprie piazze di scambio, il cui l’accesso è garantito in tempo reale ed indistintamente a chiunque disponga di un account facebook personale. A conferma del largo utilizzo di questa piattaforma, il 60% dei soggetti analizzati dalla ricerca è attivo sia in qualità di offerente sia in qualità di consumatore. WhatsApp si colloca, a sorpresa, al secondo posto, grazie alla possibilità offerta dall’applicazione di poter creare gruppi e messaggi “broadcast” per un numero di partecipanti in costante aumento, protetti dalla neo-introdotta crittografia “end-to-end”. Twitter invece, nonostante la larga diffusione globale, risulta essere il canale meno utilizzato.
Trending topic – Il 53% delle attività di Cybercrime e dei dati sensibili condivisi sui Social consiste nel cosiddetto “carding” ovvero lo scambio e compravendita di carte di credito (più precisamente dei loro dati virtuali) ed il loro utilizzo per acquistare beni o servizi, seguito dal 16% da attività di “account takeover” ovvero il trasferimento illegittimo di fondi da conti correnti e account virtuali (PayPal) di ignari titolari. Le attività di malware, ransomware e phishing, invece, seppur ancora sensibilmente diffuse, risultano essere le meno discusse (6 in media%).
La distribuzione geografica – Dalla ricerca emerge un interessante spaccato che distingue i principali Paesi “fornitori” (attackers) e “vittime” (target) di attività di Cybercrime: nonostante alcuni gruppi operino prevalentemente all’interno del Paese di appartenenza, come accade per il Brasile e – in generale – per i paesi del Sud-America, Stati Uniti e Regno Unito figurano tra i Paesi vittime della maggior parte degli attacchi di Cybercrime globali. Parallelamente, Spagna, alcuni Paesi africani tra cui Algeria, Tunisia e Marocco, oltre che ai principali paesi asiatici (India, Pakistan, Indonesia, Thailandia e Corea del Nord), risultano essere i paesi con il più alto numero di attacchi effettuati.
Cina e Russia non sono esenti dal fenomeno – Se sul fronte occidentale “libero” è Facebook a guidare la classifica delle piattaforme più utilizzate, seguito dai principali Social Media noti, al di là della cortina di ferro – nonostante le forti censure attuate dai governi – lo scenario non è incoraggiante: con oltre 1.370.000 milioni di utenti in comune, Russia (circa 650 milioni tra VKontatke e Odnoklassniki) e Cina (circa 829 milioni tra QQ e Baidu-Tieba) figurano tra i Paesi con la più alta percentuale di hackers attivi, raccogliendo più del 55% dei gruppi identificati dalla ricerca.