Число украденных учетных записей в социальных сетях за последние 12 месяцев составило 500 млн. Такие данные приводят аналитики корпорации Symantec в отчете Intelligence Report за январь 2014 года, в котором представлен общий обзор актуальных угроз в Интернете.
Число направленных атак, по наблюдениям аналитиков, в январе находится на самой высокой отметке с августа 2013 года, когда после всплеска показатель на протяжении следующих четырех месяцев находился на средне-низком уровне. Количество обнаруженных уязвимостей также возросло после низких показателей в ноябре-декабре. Однако 555 уязвимостей в январе — это все же меньше, чем 663 уязвимости, найденные в октябре.
Из всех атак на социальные сети 82% составили фальшивые предложения. Второе место заняли атаки типа likejacking («угон лайков”), доля которых составила 8% всех атак.
«Основным видом «угона» учетных записей является таргетированная рассылка спама, якобы от самих социальных сетей (с подменой ссылок). Так же не стоит забывать о том, что часто пользователи сами оставляют всю исчерпывающую информацию о себе в социальных сетях, которая достаточна для ответов на контрольные вопросы при изменении e-mail или пароля. Так же не снижается процент людей, использующих одни и те же пароли для многих сервисов либо использующих пароли типа «qwerty» или «12345», — объяснил менеджер по работе с финансовым сектором, Check Point Software Technologies Дмитрий Титков. — Сейчас все действия злоумышленников направлены на извлечение экономической выгоды. Данные учетных записей могут быть проданы сторонним людям, которые заинтересованы в компрометировании владельца, могут быть использованы для создания паники на фондовом рынке (как это уже было с Twitter-аккаунтом информационного агентства Associated Press) или же для дальнейшей таргетированной атаки на френд-листы жертв».
«Взламывая персональную страницу человека, злоумышленники получают доступ ко всей информации пользователя, включая личную переписку, контакты друзей. Таким образом, можно найти пароли и снять деньги с банковской карты, узнать конфиденциальные данные, отправлять рассылки по списку контактов. При этом довольно часто взламывают аккаунты известных людей, которых читают тысячи подписчиков. Периодически на странице того или иного популярного блоггера неожиданно появляется ссылка на нелегальный контент», — добавила директор по маркетинговым коммуникациям Orange Business Services в России и странах СНГ Дарья Абрамова.
При этом способы безопасности не меняются — длинные сложные пароли, регулярная их смена, блокировка ботов. «Но пользователи, по-прежнему, исходят из соображений удобства, игнорируя вопросы безопасности. Это и создает новые прецеденты, и приносит новые выгоды мошенникам», — отметила Дарья Абрамова.
«Ваш пароль — это ключ, открывающий мошенникам доступ к вашим учетным записям в Cети. И хотя очень удобно и привычно использовать имя любимого питомца для всех сервисов, взломав этот пароль, злоумышленник сможет очень легко получить доступ к другим вашим учетным записям. Поэтому убедитесь, что вы используете сложные пароли и не повторяете их дважды, — рекомендует Дмитрий Титков. — Во-вторых, нужно быть более внимательным к почтовым сообщениям, которые к вам приходят, и тем более к ссылкам, по которым вы переходите. В-третьих, тщательно фильтруйте указываемую о себе информацию на страницах в социальных сетях — будьте более разборчивы и тщательно следите за тем, что вы публикуете, и кто может получить доступ к этой информации. Большая часть информации, которую вы оставляете в Интернете, сегодня может быть использована кем угодно — даже если вы не знаете этих людей. И, конечно, не стоит пренебрегать средствами антивирусной защиты и их своевременными обновлениями. 85% атак в Интернете осуществляются за счет перенаправления пользователей с легитимных сайтов, поэтому эти меры будут хорошей страховкой».
Источник: Российская Газета