Attenzione alle frodi sui social media: sono in crescita, con un aumento del 442% rispetto allo scorso anno

Social Network e dark marketplace: come migrano gli utenti?

Attenzione alle frodi sui social media: oggi sono oltre tre milioni le persone che utilizzano regolarmente i social, con un incremento annuale del 9%. E sono molte le aziende (78%), che hanno un team dedicato alle attività social per coinvolgere direttamente i clienti e promuovere il brand online. Nonostante questo, perché l’83% dei clienti ha vissuto esperienze negative di social media marketing?

Negli ultimi anni è aumentata la preoccupazione legata ai danni provocati dalla disinformazione sui social media per istituzioni e aziende. Le elezioni presidenziali USA del 2016 erano state contaminate da hacker russi che avevano compromesso i sistemi informatici collegati al voto in più di 20 stati. La Russia ha influenzato anche i canali social, tra cui Facebook, Twitter e YouTube, assumendo migliaia di troll per postare notizie false. Gli hacker hanno creato migliaia di account fittizi sui quali hanno pubblicato messaggi contro Clinton, alimentando rabbia e sospetto, arrivando persino a poter influenzare i voti reali.

La disinformazione sui social media viene molto spesso associata alle interferenze sulle elezioni, ma queste campagne sono usate in modo significativo anche per ottenere ritorni finanziari. Per fornire un’idea della situazione, con la campagna Methbot nel 2016, hacker russi hanno effettuato lo spoofing di 6.000 domini e rubato 5 milioni di dollari al giorno in modo fraudolento. I criminali avevano creato un esercito di bot capace di controllare fino a 300 milioni di video pubblicitari al giorno, con il pagamento medio di 13,04 dollari ogni mille visualizzazioni controllate. Tra i brand colpiti anche l’editore della rivista Vogue. Il livello di sofisticatezza dei cybercriminali ha permesso di creare bot dotati della capacità di replicare azioni umane, con click simulati, movimenti del mouse e informazioni di login sui social network.

Oggi le aziende possono coinvolgere clienti di tutto il mondo a livello digitale su una moltitudine di dispositivi – smartphone, tablet, laptop, orologi, televisori – in tempo reale. Queste interazioni digitali generano dati su tutto e tutti, tra cui clienti, dipendenti e fornitori di terze parti su ogni device, on-premise e cloud.

Indipendentemente da dove risiedano, i dati sono informazioni di valore che possono essere compromesse dai cybercriminali per creare finti account sui social media che sembrano rappresentare l’azienda, utilizzando la tecnica dell’angler phishing.

In un’analisi recente, Proofpoint ha rilevato che le frodi realizzate tramite finte pagine di supporto sui social media, create per rubare dati personali dei clienti, sono in crescita, con un aumento del 442% rispetto allo scorso anno.

I clienti interagiscono sempre di più via social e digital con le aziende, per cui è fondamentale che le società prendano in seria considerazione le frodi sui social media e l’impatto potenziale che potrebbero avere sulle loro attività. Le tecnologie digitali si stanno evolvendo, così come le tecniche dei cybercriminali che vogliono sfruttare ogni eventuale vulnerabilità presente nei loro sistemi di protezione. Le minacce includono attacchi malware e phishing, contenuti pericolosi, furto di identità aziendale e di proprietà intellettuale, esposizione dei dati aziendali o dei clienti, minando il rapporto di fiducia. Le aziende colpite da tali attacchi subiscono anche impatti negativi sulla percezione e reputazione del loro brand.

Gestire la presenza digitale di un’azienda è stata sempre un’attività manuale, realizzata ad hoc. I processi sono spesso reattivi e si focalizzano su un canale specifico. Data la portata dei rischi digitali, monitorare e proteggere tutti gli strumenti digitali in azienda è fondamentale, dai social media, all’esposizione dei dipendenti, dai domini web, alle applicazioni mobile e dark web.

Per fare questo è necessaria una strategia basata su tre fronti per ridurre le frodi sui social media: scoprire le minacce, analizzando attivamente tutti i canali digitali 24/7 per stabilire il livello di rischio. Utilizzare la tecnologia per monitorare le attività digitali aziendali e controllare che siano protette. Dotarsi di adeguate misure di sicurezza per proteggere in modo preventivo l’organizzazione da frodi, attacchi e contenuti pericolosi ed evitare una crisi che danneggerebbe la reputazione del brand.

Di Martin Mackay, Senior Vice President, EMEA for Proofpoint