Anzeige

Hacker

Eine neue Studie hat ergeben, dass Social-Media-Plattformen in der Cyberkriminalität eine wichtige Rolle spielen und eine große Gefahr für Unternehmen darstellen. Da Social-Media-Blockaden kein realistisches Abwehrszenario sind, sollten Unternehmen Lösungen implementieren, die eine sichere Nutzung der sozialen Netze unterstützen, empfiehlt Bromium.

Die sechsmonatige Studie „Social Media Platforms and the Cybercrime Economy“ hat die University of Surrey in Südostengland durchgeführt – gesponsert vom Sicherheitssoftware-Anbieter Bromium. Sie zeigt, dass Social-Media-Plattformen inzwischen eine reale Gefahr darstellen: 20% aller Unternehmen wurden bereits von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei sind bis zu 40% der Malware-Infektionen durch Malvertising verursacht und rund 30% durch Plug-ins und Apps.

Die Gefahr, die von Social-Media-Plattformen ausgeht, zeigt sich auch in ihrer „Dominanz“ beim Kryptomining. Von den 20 weltweit größten Webseiten, die Kryptomining-Software hosten, sind elf Social-Media-Plattformen wie Twitter und Facebook. Apps, Anzeigen und Links sind dabei die wichtigsten Mittel für die Verbreitung von Kryptomining- und Kryptojacking-Software.

„Die meisten Mitarbeiter von Unternehmen greifen in der Arbeitszeit auf Social-Media-Webseiten zu. Dadurch besteht ein erhebliches Sicherheitsrisiko, da Hacker Social Media zunehmend als Trojanisches Pferd verwenden, um einen bequemen Zugang zu unternehmenskritischen Daten zu erhalten“, betont Jochen Koehler, Regional VP Sales Europe bei Bromium in Heilbronn. „Ein Verbot der Social-Media-Nutzung kann aber nicht die Antwort sein, zumal sie immer mehr zu einem integralen Bestandteil geschäftlicher Aktivitäten wird, gerade in Bereichen wie Marketing oder Human Resources.“

Mit klassischen Sicherheitsmaßnahmen wie Firewalls, Web- und E-Mail-Filtern oder Antivirenlösungen sind Social-Media-Gefahren nicht restlos zu beseitigen, da sie Schadsoftware erkennen müssen. Bei neuer Malware, wie sie gerade im Social-Media-Umfeld immer wieder auftaucht, bleiben herkömmliche Sicherheitstools folglich wirkungslos. Ein gangbarer Weg ist somit nur die Gefahrenisolation, das heißt die Applikationsisolation. Und sie kann mittels Virtualisierung realisiert werden. Bromium bietet mit der Secure Platform eine solche Lösung an. Sie unterstützt auf Basis einer Hardware-isolierten Micro-Virtualisierung die Kapselung und Isolation aller riskanten Anwenderaktivitäten mit Daten aus fremden Quellen – so auch die Nutzung von Social-Media-Kanälen.

„Anzeigen auf Facebook oder Instagram mögen neue Ray-Ban-Sonnenbrillen oder Nike-Schuhe anpreisen, in Wahrheit liefern sie aber oft Malware, sobald sie angeklickt werden“, so Koehler. „Nur wenn eine Sicherheitslösung eingesetzt wird, die ein folgenloses Klicken ermöglicht, bleiben das Endgerät des Anwenders und damit auch das Unternehmensnetz geschützt.“

Über die Studie:

Die wissenschaftliche Studie „Social Media Platforms and the Cybercrime Economy“ wurde von Dr. Michael McGuire, Senior Lecturer on Criminology an der University of Surrey, durchgeführt. Die im Bericht enthaltenen Ergebnisse basieren auf einer sechsmonatigen Analyse von Daten, die von führenden Social-Media-Plattformen stammen, auf Interviews mit Social-Media-Nutzern und sekundären Datenquellen von akademischen Institutionen, Unternehmen und Strafverfolgungsbehörden.

Die Studie steht hier zum Download zur Verfügung.

www.bromium.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!