Tegnap jelent meg egy hat hónapi megfigyelés adatait elemző tanulmány, melyet egy amerikai vállalkozás, a Bromium egy brit kriminalisztikai kutató, Mike McGuire közreműködésével készített el, és ebben azt próbálják megbecsülni, mekkora bevételre tehetnek szert a bűnözők a közösségi oldalak (Facebook, Twitter, Instagram stb.) kihasználásával.

Az semmiképp sem tekinthető meglepőnek, hogy a kiberbűnözők számára óriási előny, hogy a kártékony szoftvereiket, fertőzött weboldalaikat stb. a közösségi hálókon sokkal hatékonyabban tudják terjeszteni, mint egyéb platformokon vagy módszerekkel. Ennek fő oka, hogy ezeken az oldalakon ki lehet használni a „bizalmi láncot”, vagyis azt az alapvető elvet, mely a közösség tagjait összeköti – ebben az esetben nem olyan alacsony a hatékonyság, mint pl. az e-mailben terjesztett fertőző spameknél – bár az is igen nyereséges tud lenni –, hanem sokkal nagyobb a várható eredmény.

Ami a kutatás megdöbbentő eredményének számít: az összes módszert figyelembe véve (adathalász támadások, kártékony kódot terjesztő linkek, rosszindulatú hirdetések, nem kért beépülők telepítése, rosszindulatú linkek terjesztése stb.) a vizsgálat szerint ez a piac évente 3,25 milliárd dollár (közel 900 milliárd forint) bevételt termel a bűnözők számára globálisan.

A további adatok is elég félelmetesek: úgy becsülik, hogy a kéretlen, káros hirdetések terjednek leginkább, ezek száma egyedül az USA-ban 2015 és 2017 között 30 ezer(!) százalékkal emelkedett a közösségi oldalakon, a szervezetek ötöde esett már áldozatul. Szintén becslés, hogy az elmúlt öt évben a közösségi oldalak felhasználói közül mintegy 1,3 milliárd felhasználónak kompromittálódtak az adatai.

Amire a kutatás még rámutat: a bűnözők gyakorlatilag a legális marketinges és hirdetői praktikákat alkalmazzák, ez sikerük egyik titka, és ehhez kapcsolódva teljesen nyíltan kínálják termékeiket az oldalakon: (a vírusterjesztési módszereket, a pénzmosási megoldásokat, a kódokat, az adatbázisokat stb.). 2016 óta állítólag 36 százalékkal nőtt a közreműködőket kereső hirdetések aránya – úgynevezett „money mule-okat” keresnek, főleg a fiatalok körében, akik a pénz tisztára mosásában kampányszerűen vesznek részt (a money mule a leggyakrabban azt csinálja, hogy egy ATM-ből vagy egyéb helyről felveszi a csalással szerzett pénzt, majd átadja a megbízónak, de van még sok más módszer is).

A kutatók végül megállapítják, hogy a közösségi platformok óriási hasznot hajtanak a vállalkozások számára, így hiba lenne a teljes tiltásuk – szerintük sokkal célravezetőbb a biztonságos használatot elősegítő módszerek és előírások kifejlesztése és alkalmazása.