N?r du kj?per via tilknyttede lenker p? nettstedet v?rt, kan vi motta en provisjon uten ekstra kostnad for deg. Les mer om 
Mark Foster var p? forretningsreise da han oppdaget at noen hadde f?tt tilgang til e-post- og sosiale medier-kontoene hans. Foster inns? snart at de til og med hadde fors?kt ? f? tilgang til de jobbrelaterte filene hans.
Som grunnlegger av DashTickets – en underholdnings- og reiseguide og et magasin for New Zealand – og som journalist hadde Mark tilgang til sensitive data. Dette innbruddet kan f? store konsekvenser for ham. Angriperne ba ikke om l?sepenger. Faktisk tok de ikke engang kontakt med Mark i det hele tatt.
I stedet brukte de kontoen hans til ? utgi seg for ? v?re ham. De la ut falske innlegg og falsk informasjon p? de sosiale mediene hans og sendte ut meldinger og e-poster som skadet Marks profesjonelle omd?mme.
Dessverre er Marks historie bare én i en global b?lge av hacking i sosiale medier. For to ?r siden avsl?rte NordVPN at to av fem amerikanere oppga at de hadde f?tt kontoene sine p? sosiale medier hacket.
Og siden den gang har det ikke blitt bedre i det hele tatt.
Eksperter snakker med Techopedia om den globale kriminalitetsb?lgen, mulige l?sninger, tiltak fra myndighetene og hvordan du kan holde deg trygg i 2024.
N?kkelpunkter
- I den siste p?minnelsen om sikkerhetstilstanden p? Facebook oppfordret 40 amerikanske delstater og Washington D.C. Meta til ? ta tak i den utbredte svindelen p? deres sosiale medieplattformer.
- Den nettkriminelle aktiviteten p? alle de st?rste sosiale medieselskapene, inkludert Instagram, Facebook, X, LinkedIn, YouTube og andre, har ?kt.
- Mer enn en milliard kontoer p? sosiale medier antas ? bli hacket hver m?ned.
- Den siste IBM-rapporten konkluderer med at verden lever i en “global identitetskrise”.
- Se hele listen
40 amerikanske delstater ber Meta ta tak i svindel og kriminalitet
I begynnelsen av mars 2024 oppfordret 40 amerikanske delstater og Washington D.C. Meta til ? finne en l?sning p? den “dramatiske” ?kningen av kontoovertakelser p? Instagram og Facebook. De amerikanske delstatene, ledet av New Yorks justisminister Letitia James, skrev et brev til Metas sjefsadvokat der de sa at svindlere “vinner krigen og herjer p? Meta”.
Nyheten kommer ikke som noen overraskelse for cybersikkerhetsmilj?et, som gjentatte ganger, i rapport etter rapport, har advart om hvor farlige angrep og teknikker p? sosiale medier har blitt.
I brevet rapporterte New York om en ?kning p? 1 000% i antall klager om hacking eller svindel p? sosiale medier siden 2019, mens delstater som Illinois, North Carolina, Pennsylvania og Vermont rapporterte om en ?rlig ?kning p? 250% bare det siste ?ret.
Den globale identitetskrisen
IBM 2024 X-Force Threat Intelligence Index konkluderer med at verden opplever en “global identitetskrise“, som bare kommer til ? bli mye verre. If?lge rapporten velger nettkriminelle i stadig st?rre grad ? utnytte brukeridentiteter som v?pen for ? gjennomf?re angrep. Rapporten forklarer hvorfor kriminelle akt?rer foretrekker ? ta over kontoer i stedet for ? skrive kompleks kode for ? hacke og bryte seg inn i systemer.
“? utnytte gyldige kontoer har blitt den minste motstands vei for nettkriminelle, med milliarder av kompromitterte brukeropplysninger tilgjengelig p? det m?rke nettet i dag.”
Dr. Andre Slonopas, leder for Cybersecurity Department Chair ved American Public University System og Chief Operations Officer for US Army – der han er med p? ? koordinere simuleringer og ?velser som skal sikre beredskap og effektiv respons p? cyberangrep p? kritisk infrastruktur – har snakket med Techopedia om kostnadene ved angrep p? sosiale medier.
“Selv om metodene kan variere, vil dette ikke v?re annerledes enn andre kompromitteringer. Ofrene kan miste personlig informasjon, omd?mmet kan bli skadelidende, ?konomiske tap kan oppst? og falsk informasjon kan bli sendt ut fra kontoer i sosiale medier.”
“En unik effekt av sosiale medier, med tanke p? at s? mange mennesker knytter livet sitt til sosiale medier, er den psykologiske effekten av ? f? sin virtuelle personlighet kompromittert.”
Irina Tsukerman, som er advokat i USAs sikkerhetstjeneste og leder for Scarab Rising, Inc – strategisk r?dgivning innen sikkerhet, medier og geopolitisk risiko – har ogs? uttalt seg til Techopedia om konsekvensene av hacking i sosiale medier.
“I gjennomsnitt blir 1,4 milliarder kontoer p? sosiale medier hacket hver m?ned, og dette tallet vil fortsette ? stige etter hvert som stadig flere oppretter kontoer p? sosiale medier.”
“I 2023 ble 25% av Facebook-kontoene kapret, mens andelen hacking av Instagram-kontoer n?dde 85%”, sier Tsukerman. “Dessuten har kapringene blitt mer vellykkede n?r det gjelder hvor lang tid det tar ? frigj?re kontoen, spesielt med Meta.
“I noen tilfeller kan det ta flere m?neder ? gjenopprette kontoen, s?rlig hvis brukeren ikke har brukt flerfaktorautentisering. En del av problemet er at kundeservicen p? sosiale medier er overbelastet eller utilgjengelig p? andre m?ter.”
? snakke med veggen: Kundesupport ved sikkerhetshendelser i sosiale medier
Et vanlig klagepunkt blant dem som har blitt hacket i sosiale medier, er kundest?tten. Ken Westin, Field CISO hos Panther Labs, fortalte om sin personlige erfaring med dette problemet.
“Etter ? ha hjulpet flere venner og bedrifter som har f?tt kontoene sine kapret, kan jeg si at Meta ikke har v?rt til hjelp i det hele tatt.”
“N?r en konto blir kapret, gj?r Meta sv?rt lite for ? hjelpe ofrene, til det punktet at mange bedrifter som hadde sider, ga opp og enten opprettet en ny side eller forlot plattformen helt.”
Westin forklarer at denne mangelen p? kundest?tte har f?tt mange bedrifter til ? trekke annonsefinansieringen sin fra nettsteder som Facebook.
“Det faktum at Meta ikke gj?r noe, ?ker kapringsaktivitetene, noe som f?rer til at tilliten til plattformen svekkes ytterligere”, sier Westin.
“Jeg synes det er utrolig at Meta har gjort s? lite for ? l?se problemet selv, spesielt siden det har en direkte innvirkning p? legitim bruk av plattformen og p?virker inntektene.”
Som Westing forklarer, kunne kapringen av disse kontoene i de fleste tilfeller ha blitt redusert ved hjelp av sterke passord, passordadministratorer og tofaktorautentisering.
Kan sosiale-medieselskaper sette en stopper for denne kriminelle trenden?
Med mer enn 5,35 milliarder globale brukere av sosiale medier som genererer data og trafikk p? disse plattformene, og som i gjennomsnitt bruker tre timer og 53 minutter p? disse nettstedene og appene hver dag, er det ingen tvil om at det ikke er lett ? sikre denne enorme str?mmen.
Dr. Andre Slonopas har regnet p? tallene for ? gi oss en idé om hva verden st?r overfor.
“Omfanget av sosiale medier gj?r det umulig ? bli kvitt alle ondsinnede brukere. Selv om bare en br?kdel av en prosent av disse brukerne er ondsinnede, er det likevel snakk om millioner, kanskje titalls millioner, av ondsinnede brukere. Det blir ekstremt utfordrende ? h?ndtere et problem av dette omfanget.”
Til tross for det store antallet brukere b?r sosiale medieselskaper som Meta, X (tidligere Twitter), YouTube, TikTok og andre ledende selskaper ha ressurser, innovasjon og teknologi til ? gj?re disse plattformene til et tryggere sted.
Dr. Slonopas sier at l?sningen p? denne trusselen er den samme som for alle andre trusler: bevisstgj?ring, utdanning, oppl?ring og innovasjon.
“Jeg mener at dette ikke er noe annerledes enn andre kompromisser; det begynner med oppl?ring og bevisstgj?ring av brukerne. Med tanke p? fremveksten av AI og ML innen cybersikkerhet og dataanalyse ser jeg for meg at AI-aktiverte verkt?y en dag vil v?re i stand til ? bekjempe millioner av ondsinnede brukere p? sosiale medier.”
Erosjon av tilliten til Web2: Er blockchain l?sningen p? hacking i sosiale medier?
Web3-blokkjedeteknologien har blitt hyllet for sitt potensial til ? sikre alle typer transaksjoner og prosesser. Blockchain teknologiens desentraliserte, tungt krypterte og uforanderlige natur brukes eller studeres for ? skape cybersikkerhetsl?sninger og programmer for ? oppdage svindel.
Solo Ceesay, med-grunnlegger av Calaxy, en sosial lommebok der brukerne kan dele krypto, non-fungible tokens (NFT) og annet via blokkjeden, snakket om hvordan den kriminelle trenden og selskapenes passivitet undergraver tilliten.
“Hacking i sosiale medier utfordrer direkte tilliten vi har til immaterielle, sentraliserte plattformer og virksomheter. Uten tillit blir det praktisk talt umulig ? gj?re forretninger, noe som i stor grad p?virker den generelle opplevelsen og nytten av sosiale plattformer.”
Ceesay forklarte at Web2-teknologiske strukturer (f?r blokkjedeteknologien) styres sentralt, og at brukeropplysninger ikke kan verifiseres offentlig p? noen m?te. Ceesay sa at Web3-teknologier er en utmerket l?sning, og forklarte hvorfor.
“En god analogi som beskriver hvordan den n?v?rende modellen fungerer, er at legitimasjonen lagres i en virtuell garderobemaskin s? lenge brukeren er p? plattformen.
“Desentralisert identitet er mer som ? oppbevare jakken i et skap der brukeren m? lage sin egen kode for ? oppbevare eiendelene sine.”
Sikkerheten i deres hender
Konseptene og verkt?yene for ? ?ke sikkerheten i sosiale medier ligger utvilsomt i hendene p? selskapene. Tsukerman forklarer noen av alternativene som ligger p? bordet.
“Sosiale medier b?r gj?re flerfaktorautentisering til en obligatorisk del av prosessen og innf?re regelmessige “innsjekkinger” som kan brukes til ? autentisere brukerne.”
Tsukerman legger til at sosiale medier ogs? kan fremme situasjonsbevissthet og sikker praksis blant brukere og ansatte. “En del av standardrutinene for b?de brukere og selskaper b?r omfatte overv?king av kontoer p? sosiale medier for ? se etter endringer, uautoriserte apper, administratorer og innhold.”
“I tillegg til de interne kontrollene som ikke er perfekte, har sosiale medieselskaper verkt?y for ? oppdage hacking. De er ogs? klar over (og b?r fremme denne bevisstheten) at hackere oftest f?r tilgang gjennom d?rlig vedlikeholdte passord, autoriserte brukere og kompromitterte applikasjoner.”
Og n?r et angrep skjer, b?r sosiale medier if?lge Tsukerman utvikle og automatisere prosesser for direkte og umiddelbar respons p? rapporterte hackerangrep eller andre angrep, og eventuelt avbryte dem.
B?r myndigheter gripe inn?
Regjeringer over hele verden er i ferd med ? modernisere lovene sine for ? m?te utfordringene som en global digital verden byr p?. Den nylig vedtatte AI-loven i EU er for eksempel et skritt i retning av ? regulere kunstig intelligens. Samtidig h?ndheves EUs lov om digitale markeder aktivt for ? bekjempe monopoler og gj?re digitale markeder mer rettferdige.
Men selv om det finnes mange personvernlover og reguleringer for finansielle data, er det langt mindre vanlig med lover om cybersikkerhet som p?legger private selskaper spesifikke tiltak.
“Myndighetene kan definitivt gripe inn, og det er mulig ? utforme retningslinjer og lover, men jeg er ogs? litt skeptisk til om retningslinjer alene kan l?se dette problemet (hacking i sosiale medier)”, sier Slonopas.
“En annen tiln?rming er at myndighetene og bransjen samarbeider om ? utvikle verkt?y og kanskje dele data for ? bekjempe ondsinnet brukeraktivitet. Statlig finansierte tiltak som kan absorbere noe av risikoen ved forskning og utvikling, vil g? mye lenger enn retningslinjer som en ondsinnet bruker ser ut til ? ignorere uansett.”
Styring av ressurser og h?ndheving av standarder
Tsukerman sier at grunnen til at myndighetene ikke griper inn, er at de har begrensede ressurser, og at de bruker dem til ? g? etter direkte ?konomisk nettkriminalitet som masseutpressing av kryptovaluta eller hacking av banker.
“Hackerangrep p? sosiale medier anses som sm? irritasjonsmomenter, selv om de utf?res i stor skala, og vil sannsynligvis bare fange myndighetenes oppmerksomhet hvis det er snakk om sv?rt store ?konomiske skader eller hvis hackerne er knyttet til andre kjente sikkerhetstrusler som allerede er gjenstand for aktiv etterforskning.”
Til tross for dette mener Tsukerman at myndighetene kan “legge ansvaret over p? de sosiale medieselskapene og holde dem ansvarlige for uaktsom sikkerhetspraksis”, noe som kan resultere i b?ter, driftsbegrensninger og selvf?lgelig gruppes?ksm?l fra kompromitterte brukere og annons?rer.
“Den mest inngripende og kostbare tiln?rmingen fra myndighetenes side kan v?re ? kreve lisensieringsstandarder for ? drive datadrevne selskaper og teknologier, og tvinge dem til ?rlig sertifisering innen cybersikkerhet, noe som ogs? kan spre risikoen ved ? tvinge selskapene til ? overholde de p?krevde standardene.”
Oppsummert
Som Dr. Slonopas forklarte, er mange av angrepene p? sosiale medier gode, gamle brute force-angrep mot passord som s? mange resirkulerer, sosial manipulering og andre mindre komplekse angrep.
Vi er enige i Dr. Slonopas’ r?d. “Brukere b?r bruke unike og sterke passord, ikke klikke p? tilfeldige lenker, v?re skeptiske til alle vedlegg, selv om de kommer fra personer vi stoler p? og kjenner, og jevnlig lese seg opp p? de nyeste svindeltrendene.”
Men nok en gang, som Tsukerman sier til Techopedia, er det i dag sluttbrukeren som m? ta det fulle og hele ansvaret for sin egen sikkerhet og sitt eget personvern, ettersom ingen modell, teknologi eller regulering er en mirakelkur, algoritmene er utenfor v?r kontroll og angrepene p? sosiale medier skyter i v?ret.
