Die mit Datenlecks verbundenen Verluste erreichten bis 2019 weltweit 2,1 Billionen Dollar.
Im Jahr 2016 kostete Cyberkriminalität die Weltwirtschaft mehr als
450 Milliarden US-Dollar , mehr als 2 Milliarden persönliche Dokumente wurden gestohlen. Darüber hinaus wird die beschleunigte Umsetzung alltäglicher Verbraucheraktivitäten und Unternehmensabläufe in den digitalen Raum
nach einigen Schätzungen dazu führen, dass der Schaden durch Datenlecks weltweit bis 2019 auf 2,1 Billionen US-Dollar ansteigen wird.
Angesichts des Ausmaßes des Problems schlugen die Autoren der diesjährigen
Studie vor, dass die Mehrheit (59%) der Budgets für Cybersicherheit in den nächsten 12 Monaten um mindestens 5% steigen wird und jedes fünfte Unternehmen hunderte Male mehr für Cybersicherheit ausgeben wird. Etwa die Hälfte (47%) der Unternehmen plant, das Personalbudget um 5% oder mehr zu erhöhen.
Offensichtlich kann sogar die Blockchain-Szene die von Unternehmen zugewiesenen Budgets beneiden, um Sicherheitsprobleme und die Ernsthaftigkeit ihrer Herangehensweise an dieses Problem anzugehen. Wie dem auch sei, das Problem des stetigen Wachstums der Bedrohungen im Cyberspace hat eine andere Seite, die leider fast nichts mit der Qualität der Schutzsysteme zu tun hat, sondern auf das Verbraucherverhalten zurückzuführen ist.
Lassen wir Datenlecks in großen Unternehmen beiseite und sprechen wir über Betrug, dessen Opfer
normale Mitglieder der Gesellschaft sind , und über Fälle, in denen der Erfolg eines solchen Betrugs direkt von den Handlungen des Opfers abhängt. Selbst die fortschrittlichsten Betrugserkennungssysteme, die heute verfügbar sind, haben Schwierigkeiten, den menschlichen Faktor zu bewerten.
Darüber hinaus verschärft sich das Problem, wenn die Vielfalt der täglich verbundenen Geräte im Netzwerk zunimmt und wir immer mehr persönliche und berufliche Informationen über verschiedene Kanäle - hauptsächlich soziale Medien - in das Netzwerk einspeisen.
Noch wichtiger ist in diesem Fall die Tatsache, dass die Vielfalt der sozialen Medien und die Betonung der Verwendung verschiedener Arten von Daten: Video, Fotos, Sprache, Standortinformationen, Verbindungsversuche, Telefonnummern, Bildungsinformationen und offizielle Informationen es ermöglichen, alle diese Arten von Informationen miteinander zu korrelieren Freund, um ein klares und detailliertes Profil einer Person zu erstellen. Betrüger können heute in sozialen Netzwerken
frei auf Sprachproben potenzieller Opfer
zugreifen , wodurch sie auf einfache Weise biometrische Verifizierungssysteme austricksen
können .
Eine Kultur übermäßiger Offenheit und blinden Vertrauens in soziale Medien hat zu einer neuen Art von Betrug geführt. Ungefähr 20% der Social-Media-Konten, die sich mit internationalen Marken verbinden, werden tatsächlich von Betrügern erstellt.
Ungefähr
20% der Social-Media-
Konten , die sich mit internationalen Marken verbinden, werden tatsächlich von Betrügern erstellt. Die Ergebnisse einer im März veröffentlichten Studie legen nahe, dass Phishing unter allen in den sozialen Medien vorherrschenden Bedrohungen die am schnellsten wachsende Phase ist, in der Angreifer sich als Vertreter einer echten Marke ausgeben. Die Zahl solcher Fälle stieg 2016 gegenüber 2015 um 150%. Einer anderen in Großbritannien durchgeführten Studie zufolge hat sich beispielsweise herausgestellt, dass die Zahl der Opfer von Identitätsdiebstahl
um 57% gestiegen ist , während die Kriminellen gleichzeitig ihre „Jagd“ in sozialen Netzwerken durchgeführt haben.
Darüber hinaus sind nach
Ansicht von Fachleuten eines der größten Sicherheitsprobleme in sozialen Medien die Mechanismen der Technologie und die Art und Weise, wie Benutzer miteinander kommunizieren, und insbesondere die „Streuung“ von Posts - eines der Schlüsselelemente sozialer Netzwerke. Viele Plattformen streben eine weitere
Integration in die „reale“ Welt an , und das Interesse der Benutzer an „Live“ -Videos und anderen Mechanismen zur Übertragung von Ereignissen in Echtzeit ist sehr hoch.
Es ist offensichtlich, dass Social Media als Kanal immer mehr mit persönlichen Informationen aller Art gesättigt wird und es daher für Betrüger immer bequemer wird,
den menschlichen Faktor erfolgreich zu
missbrauchen . Experten stellen
fest, dass Unternehmen und Regierungsbehörden auf der ganzen Welt ihre Mitarbeiter darin schulen, vor dem Öffnen von E-Mails zweimal nachzudenken. Hacker haben jedoch bereits auf eine neue Art von Angriff umgestellt, die auf Konten in sozialen Netzwerken abzielt, bei denen Menschen eher unbekannten Quellen vertrauen.
Um den Umfang des Problems zu beurteilen, genügt es beispielsweise, die Tatsache zu betrachten, dass die Zahl der Facebook-Nutzer in den letzten 10 Jahren von 20 Millionen auf
fast 2 Milliarden Menschen gestiegen ist. Und obwohl wir diesen 2 Milliarden Fremden natürlich keine persönlichen Informationen mitteilen, indem wir sie zufällig in der realen Welt treffen, funktioniert diese Regel nicht mehr in sozialen Netzwerken: Es gibt praktisch keine Hindernisse auf ihrem Weg, die einen Benutzer stören Es ist ziemlich einfach, so viele Menschen wie möglich mit persönlichen Informationen zu versorgen.
Christy Terrill , Partner bei
Bishop Fox , einem internationalen Beratungsunternehmen, das sich auf Cybersicherheitsfragen spezialisiert hat, hat kürzlich eine wichtige
These aufgestellt, dass die Informationen, die Einzelpersonen frei in sozialen Medien veröffentlichen, gegen sie verwendet werden können (und höchstwahrscheinlich werden).
„In vielen Fällen verwenden Angreifer Social Media als Werkzeug für die erste Sammlung von Informationen für das anschließende Social Engineering ihrer Ziele. Ganz unerwartet kann Ihre Twitter-Nachricht über die Teilnahme an einer Führungskonferenz verwendet werden, um eine individuelle Phishing-E-Mail mit einem schädlichen Link zu erstellen. Aber selbst wenn der Autor eines solchen Briefes einen offensichtlichen Fehler machen kann, steigt die Wahrscheinlichkeit eines erfolgreichen Betrugs (klicken Sie auf den Link), wenn bestimmte Merkmale der Situation berücksichtigt werden “, bemerkt Terril.
Darüber hinaus wird LinkedIn laut Terril auch zum „Minen“ von E-Mail-Adressen verwendet, sodass Phishing-E-Mails mit Links zu schädlichen Websites oder Erpressungssoftware problemlos an die Adressen von Organisationen gesendet werden können, deren Mitarbeiter als Ziel ausgewählt wurden.
"Mit der wachsenden Popularität von Social Media auf der ganzen Welt haben Kriminelle eine beispiellose Reihe von Möglichkeiten, persönliche Informationen zu stehlen oder Online-Betrug zu begehen."
Professionelle Vermarkter haben auch einen Anstieg der Anzahl von Betrugsversuchen in sozialen Netzwerken festgestellt.
Kent Lewis , Präsident und Gründer von Anvil Media, erklärte, wie Social-Media-Mechanismen Identitätsdiebstahl und -täuschung
erleichtern :
„Social Media machen einen großen Gewinn aus gezielter Werbung, deren Genauigkeit und Relevanz von den persönlichen Informationen der Benutzer abhängt. Aus diesem Grund ermutigen sie registrierte Benutzer, so viele Informationen wie möglich über sich selbst bereitzustellen.
Von den Nachrichten im Marketingbereich sollte ein kürzlich veröffentlichtes Google-Patent erwähnt werden, das einen Algorithmus zur Bewertung der Auswirkungen einzelner Mitglieder sozialer Netzwerke beschreibt. Dieser Ansatz wird wahrscheinlich zu einer stärkeren Beteiligung aktiver Benutzer am Leben eines sozialen Netzwerks führen, um Einflusspunkte zu erhalten. “
„Angesichts der wachsenden Beliebtheit sozialer Netzwerke auf der ganzen Welt verfügen Kriminelle über eine beispiellose Möglichkeit, persönliche Informationen zu stehlen oder Online-Betrug zu begehen. Wenn es darum geht, persönliche Daten zu verfolgen oder zu stehlen, können Sie mithilfe von Foto- und Video-Sharing-Sites wie Flickr und YouTube das potenzielle Opfer, ihre Familie, Freunde, ihr Zuhause, ihre Lieblingshobbys und -interessen besser erkunden “, fügt Lewis hinzu.
Es ist bemerkenswert, dass Apple auf der jüngsten weltweiten Entwicklerkonferenz in San Jose
angekündigt hat, dass die Integration von Social Media auf Systemebene der Vergangenheit angehört: Konten in sozialen Netzwerken wurden aus den iOS 11-Einstellungen entfernt und werden wahrscheinlich durch eine Autovervollständigungsfunktion ersetzt. Es ist nicht sicher zu sagen, ob diese Maßnahme mit einer Zunahme der Anzahl von Cyber-Bedrohungen in sozialen Netzwerken verbunden ist oder ob es sich um eine einfache Stärkung der Sicherheit handelt. Wie auch immer, laut Kommentaren zur Beta-Version wird Apple den Zugriff von Social-Networking-Anwendungen von Drittanbietern auf die auf den Geräten des Unternehmens gespeicherten Benutzerkontodaten sperren.
Es ist möglich, dass Salesforce aufgrund ähnlicher Überlegungen Ende letzten Jahres dazu veranlasst wurde,
die Integration mit LinkedIn aus den Abschnitten für soziale Konten, Kontakte und Leads zu
entfernen . Diese Maßnahme führte dazu, dass alle LinkedIn-bezogenen Daten, einschließlich LinkedIn-Profilinformationen und Benutzerbilder aus dem sozialen Netzwerk, aus Salesforce entfernt wurden.
