Varför oss?

Cyberbrottsligheten ökar på sociala medier: Ett globalt identitetsproblem utan någon lösning i sikte

Mark Foster var på affärsresa när han fick reda på att någon hade kommit åt hans e-post och konton på sociala medier. Foster insåg snart att de även hade försökt komma åt hans arbetsrelaterade filer.

Som grundare av DashTickets – en guide och tidning om underhållning och resor i Nya Zeeland, och som journalist, hade Mark tillgång till känsliga uppgifter i sina konton. Detta intrång skulle kunna få stora konsekvenser för honom. Angriparen/angriparna begärde ingen lösensumma. Faktum är att de inte ens kontaktade Mark över huvud taget.

Istället använde de hans konto för att utge sig för att vara honom. De publicerade falska inlägg och falsk information på hans sociala medier och skickade ut meddelanden och e-postmeddelanden, vilket allvarligt skadade Marks professionella rykte.

Tyvärr är Marks historia bara en i en global våg av hackningar av sociala medier. För två år sedan avslöjade NordVPN att två av fem amerikaner uppgav att de hade fått sina konton på sociala medier hackade.

Därefter har situationen inte förbättrats alls.

Experter talar med Techopedia om den globala brottsvågen, möjliga lösningar, statliga ingripanden och hur man håller sig säker 2024.

Viktiga slutsatser om cyberbrottsligheten på sociala medier

  • I den senaste påminnelsen om säkerhetsläget på Facebook uppmanade 40 amerikanska delstater och Washington D.C. Meta att ta itu med det utbredda bedrägeriet på sina sociala medieplattformar.
  • Cyberbrottslig aktivitet på alla ledande sociala medieföretag, inklusive Instagram, Facebook, X, LinkedIn, YouTube och andra, har ökat.
  • Mer än en miljard konton på sociala medier tros bli hackade varje månad.
  • I den senaste IBM-rapporten konstateras att världen lever i en “global identitetskris”.

40 amerikanska stater uppmanar Meta att ta itu med bedrägerier och brottslighet

I början av mars 2024 uppmanade fyrtio amerikanska stater och Washington, D.C. Meta att sätta en lösning på den “dramatiska” ökningen av kontoövertaganden på Instagram och Facebook. De amerikanska staterna, ledda av New York Attorney General Letitia James, skrev ett brev till Metas chefsadvokat där de sa att bedragare “vinner kriget och löper ohämmat på Meta.”

Nyheten kommer inte som någon överraskning för cybersäkerhetssamhället som upprepade gånger har varnat, rapport efter rapport, om hur farliga attacker och tekniker för sociala medier har blivit.

I brevet rapporterade New York en ökning med 1 000% av hacking av sociala medier eller bedrägerirelaterade klagomål sedan 2019, medan stater som Illinois, North Carolina, Pennsylvania och Vermont rapporterade en årlig ökning med 250% bara under det senaste året.

Den globala identitetskrisen

I IBM 2024 X-Force Threat Intelligence Index dras slutsatsen att världen upplever en “global identitetskris“, som bara kommer att bli mycket värre. Enligt rapporten väljer cyberbrottslingar i allt högre grad att utnyttja användaridentiteter som vapen för att genomföra attacker. Rapporten förklarar varför kriminella aktörer föredrar att ta över konton istället för att skriva komplex kod för att hacka och bryta sig in i system.

“Att utnyttja aktiva konton har blivit den väg som ger minst motstånd för cyberbrottslingar, med miljarder komprometterade autentiseringsuppgifter som idag är tillgängliga på Dark Web.”

Andre Slonopas, Cybersecurity Department Chair vid American Public University System och Chief Operations Officer för US Army – där han hjälper till att samordna simuleringar och övningar som syftar till att säkerställa beredskap och effektiva insatser vid cyberattacker mot kritisk infrastruktur – talade med Techopedia om kostnaderna för attacker mot sociala medier.

“Även om metoderna kan variera, skulle detta inte vara annorlunda än andra kompromisser. Offren kan förlora personlig information, ryktet kan skadas, ekonomiska förluster kan uppstå och falsk information kan skickas ut från konton på sociala medier.”

“En unik effekt av sociala medier, med tanke på att så många människor knyter sina liv till sociala medier, är den psykologiska effekten av att få sin virtuella personlighet komprometterad.”

Irina Tsukerman, amerikansk jurist med inriktning på nationell säkerhet och VD för Scarab Rising, Inc – strategisk rådgivning inom säkerhet, media och geopolitiska risker, talade också med Techopedia om konsekvenserna av hackning av sociala medier.

“I genomsnitt hackas 1,4 miljarder konton på sociala medier varje månad, och den siffran kommer att fortsätta stiga i takt med att allt fler människor skapar konton på sociala medier.”

“År 2023 kapades 25% av Facebook-kontona, medan hackningsprocenten för Instagram-konton nådde 85%”, säger Tsukerman. “Dessutom har kapningar blivit mer framgångsrika när det gäller hur lång tid det tar att frigöra kontot, särskilt med Meta.

“I vissa fall kan det ta månader att återställa kontot, särskilt om användaren inte använde multifaktorautentisering. En del av problemet är att kundtjänsterna för sociala medier är överbelastade eller på annat sätt omöjliga att nå.”

Att tala med en monolit: Kundtjänst för säkerhetsincidenter på sociala medieföretag

Ett vanligt klagomål bland dem som har fått sina sociala medier hackade är kundsupport. Ken Westin, Field CISO på Panther Labs, berättade om sin personliga erfarenhet av detta problem.

“Efter att ha hjälpt flera vänner och företag som har fått sina konton kapade kan jag säga att Meta inte har varit till hjälp alls.”

“När ett konto kapas gör Meta väldigt lite för att stödja offren, till den grad att många företag som hade sidor gav upp och antingen skapade en ny sida eller övergav plattformen helt och hållet.”

Westin förklarar att denna brist på kundsupport har fått många företag att dra tillbaka sin annonsfinansiering från webbplatser som Facebook.

“Det faktum att Meta inte agerar ökar kapningsaktiviteterna, vilket leder till ytterligare erosion av förtroendet för plattformen”, säger Westin.

“Jag är förvånad över att Meta har gjort så lite för att lösa problemet själva, särskilt eftersom det har en direkt inverkan på legitim användning av plattformen och påverkar intäkterna.”

Westing förklarar att kapningen av dessa konton i de flesta fall kunde ha förhindrats genom att använda starka lösenord, lösenordshanterare och tvåfaktorsautentisering.

Kan företag inom sociala medier sätta stopp för denna kriminella trend?

Med mer än 5,35 miljarder globala användare av sociala medier som genererar data och trafik på dessa plattformar och som i genomsnitt tillbringar tre timmar och 53 minuter på dessa webbplatser och appar varje dag, kan det inte ifrågasättas att det inte är en lätt uppgift att säkra detta massiva flöde.

Dr. Andre Slonopas har räknat på siffrorna för att ge oss en uppfattning om vad det är världen står inför.

“Omfattningen av sociala medier gör det omöjligt att bli av med alla skadliga användare. Till exempel loggar 2 miljarder användare in på Facebook varje dag; även om bara en bråkdel av en procent av dessa användare är skadliga, innebär det fortfarande att antalet skadliga användare uppgår till miljoner och kanske tiotals miljoner. Att ta itu med ett problem av den här omfattningen blir extremt utmanande.”

Trots det stora antalet användare bör sociala medieföretag som Meta, X (tidigare Twitter), YouTube, TikTok och andra ledande företag ha resurser, innovation och teknik för att göra dessa plattformar till en säkrare plats.

Dr. Slonopas sade att lösningen på detta hot är densamma som för alla andra hot: medvetenhet, utbildning, träning och innovation.

“Jag anser att detta inte är annorlunda än en strategi för någon annan kompromiss; det börjar med användarutbildning och medvetenhetsträning. Med tanke på AI:s och ML:s framfart inom cybersäkerhet och dataanalys ser jag framför mig att AI-aktiverade verktyg en dag kommer att klara av att bekämpa miljontals skadliga användare på sociala medier.”

Förtroendet för Web2 urholkas: Är blockkedjan lösningen för hackning av sociala medier?

Web3:s blockkedjeteknik har lovordats för sin potential att säkra alla typer av transaktioner eller processer. Blockkedjans decentraliserade, tungt krypterade och oföränderliga natur används eller studeras för att skapa cybersäkerhetslösningar och program för bedrägeridetektering.

Solo Ceesay, medgrundare av Calaxy, en social plånbok där användare kan dela krypto, non-fungible tokens (NFTs) och mer över blockkedjan, talade om hur den kriminella trenden och företagens passivitet urholkar förtroendet.

“Hackning av sociala medier innebär en direkt utmaning för den tilltro vi har till immateriella, centraliserade plattformar och företag. Utan förtroende blir det praktiskt taget omöjligt att göra affärer, vilket i hög grad påverkar den övergripande upplevelsen och nyttan av sociala plattformar överhuvudtaget.”

Ceesay förklarade att Web2-tekniska (pre-blockchain tech) strukturer hanteras centralt, och användaruppgifter är inte offentligt verifierbara på något sätt. Ceesay sa att Web3-teknik är en utmärkt lösning och förklarade varför.

“En bra analogi som beskriver hur den nuvarande modellen fungerar är konceptet att ha sina inloggningsuppgifter lagrade i en virtuell garderobsmaskin så länge användaren är på plattformen.

“Decentraliserad identitet är mer i linje med att förvara sin jacka i ett skåp där användaren måste skapa sin egen kod för att förvara sina tillhörigheter.”

Säkerheten i deras händer

Koncepten och verktygen för att öka säkerheten i sociala medier ligger utan tvekan i händerna på sociala medieföretag. Tsukerman förklarade några alternativ vid bordet.

“Sociala medieföretag bör göra multifaktorautentisering till en obligatorisk del av processen och införa regelbundna “check-ins” som kan användas för att autentisera användare.”

Tsukerman tillägger att sociala medieföretag också kan främja situationsmedvetenhet och säkra rutiner bland användare och deras personal. “En del av standardprotokollet för både användare och företag bör omfatta övervakning av sociala mediekonton för ändringar, obehöriga appar, administratörer och innehåll.”

“Bortsett från de interna kontroller som är bristfälliga har sociala medieföretag verktyg för att upptäcka hackning; de är också medvetna om (och bör främja denna medvetenhet) att hackare oftast får tillgång via dåligt underhållna lösenord, auktoriserade användare och komprometterade applikationer.”

Och när en attack inträffar bör sociala medieföretag enligt Tsukerman utveckla och automatisera processer för direkt och omedelbar respons på rapporterade hackningar eller andra attacker, inklusive att eventuellt avbryta dem.

Bör regeringar ingripa?

Regeringar runt om i världen moderniserar sina lagar för att möta de utmaningar som en global digital värld innebär. EU:s AI Act, som nyligen antogs, är till exempel ett steg mot att reglera AI. Samtidigt tillämpas EU:s lag om digitala marknader aktivt för att bekämpa monopol och göra digitala marknader mer rättvisa.

Även om det finns gott om lagar och regler för privatpersoners integritet när det gäller finansiella uppgifter, är det betydligt ovanligare med cybersäkerhetslagar som kräver specifika åtgärder för privata företag.

“Regeringar kan definitivt ingripa, policyer och lagar kan skrivas, men jag är också lite skeptisk till effekten av enbart policyer för att hantera denna fråga (hackning av sociala medier)”, säger Dr. Slonopas.

“Ett annat tillvägagångssätt är att regeringar och industrin samarbetar inom verktygsutveckling, kanske datadelning för att bekämpa skadlig användaraktivitet, statligt finansierade insatser som kan absorbera en del av riskerna med forskning och utveckling skulle gå mycket längre än policyer som en skadlig användare verkar ignorera oavsett.”

Hantera resurser och genomdriva standarder

Tsukerman sa att anledningen till att regeringen inte ingriper är att den har begränsade resurser och använder dem för att gå efter även direkta finansiella cyberbrott som massutpressning av kryptovalutor eller bankhackning.

“Hackningar av sociala medier anses vara små irritationsmoment, även om de utförs i stor skala, och kommer sannolikt bara att få myndigheternas uppmärksamhet om det finns mycket betydande ekonomiska skador på intäkterna eller om dessa hackare är kopplade till andra kända säkerhetshot som redan är föremål för en aktiv utredning.”

Trots detta sade Tsukerman att regeringen skulle kunna flytta “ansvarsskyldigheten till de sociala medieföretagen för att hålla dem ansvariga för försumliga säkerhetsrutiner”, vilket skulle kunna leda till böter, operativa begränsningar och naturligtvis grupptalan av komprometterade användare och annonsörer.

“Det mest ingripande och kostsamma tillvägagångssättet från regeringens sida skulle kunna vara att kräva licensstandarder för att driva datadrivna företag och tekniker och tvinga dem till årlig cybersäkerhetscertifiering, vilket också skulle kunna sprida risken genom att tvinga företagen att följa de standarder som krävs.”

Slutsatsen om den ökade  cyberbrottsligheten på sociala medier

Som Dr. Slonopas förklarade är många av attackerna på sociala medier gamla hederliga “brute force”-attacker mot lösenord som så många människor återanvänder, social engineering och andra mindre komplexa attacker.

Vi håller med om Dr. Slonopas råd. “Användare bör använda unika och starka lösenord, inte klicka på slumpmässiga länkar, vara skeptiska till alla bilagor även om de kommer från personer som vi litar på och känner, och regelbundet läsa på om de senaste trenderna när det gäller bedrägerier.”

Men återigen, som Tsukerman sa till Techopedia, med ingen modell, teknik eller reglering som är en silverkula, algoritmer utanför vår kontroll och attacker på sociala medier som skjuter i höjden, är det idag slutanvändaren som tvingas ta fullt ansvar och som är den sista gateway-väktaren för sin egen säkerhet och integritet.

Ray Fernandez
Senior teknikjournalist

Ray är en journalist med över 15 års erfarenhet som för närvarande arbetar som teknikreporter för Techopedia och TechRepublic. Hans arbeten har publicerats av bland annat Microsoft, Moonlock, Venture Beat, Forbes, Solutions Review, The Sunday Mail, The FinTech Times, Bloomberg, Horasis och The Nature Conservancy.