A Bromium nevű amerikai biztonsági szolgáltató a University of Surrey in England egyik kriminalisztikai oktatójával közösen készítette el azt a tanulmányt, amely a közösségi média és a bűnözés viszonyával, pontosabban a közösségi oldalak ilyen eszközként való megjelenésével foglalkozik. Az új kommunikációs csatornák társadalmi hatásaival kapcsolatban ugyanis fontos, bár kevesebbet tárgyalt kérdés, hogy azok milyen konkrét módszereket tesznek lehetővé a (kiber)bűncselekmények egyszerűbbé és nyereségesebbé tételében, mint ahogy a jogkövető felhasználók figyelmét sem lehet elégszer felhívni rá, hogy mit tehetnek a kockázatok csökkentése érdekében, ha már a szolgáltatók nem hajlandók elvégezni a dolog rájuk eső részét.

A Bromium kutatása mindjárt egy számszerű becsléssel indít: a bűnözők eszerint közvetlenül a közösségi médiához köthető tevékenységekkel 3,25 milliárd dollárnak (több mint 900 milliárd forintnak) megfelelő összeget zsebelnek be évente. Az előző öt év során nagyjából 1,3 milliárdra teszik azoknak a közösségimédia-felhasználóknak a számát, akiknek valamilyen módon kompromittálódtak az adatai, miközben a 2017 és 2018 közötti statisztikákból az is kiderül, hogy az áruba bocsátott felhasználói adatok 45-50 százaléka a Facebookról, a LinkedInről és ezekhez hasonló szolgáltatásokból származik.

A kutatás megállapítja, hogy a közösségimédia-platformok a hagyományos webes szolgáltatásokhoz (értsd: e-kereskedelmi vagy média-weboldalakhoz) képest ötödével több eszközt adnak a bűnözök kezébe, hogy a kártékony kódokat a felhasználók gépére juttassák. Az ilyen fertőzések 30-40 százaléka származik a megbuherált hirdetésekből, ezek között pedig külön érdekesek a kriptovaluta-bányász malware-ek. A problémát fokozza, hogy ezeken a csatornákon mindenki hajlamos megbízni az ismerősei által megosztott tartalomban, ami nyilván tovább növeli a kockázatot. Így lehetséges, hogy a hirdetések mellett további 30 százalékot tesznek ki a pluginek, amelyek esetenként ennél is nagyobb arányban felelősek a fertőzésekért – ez egyes esetekben ennél is magasabb, a Facebookon például 60 százalékot adnak az oldalon keresztül letöltött, harmadik fél által fejlesztett applikációk.

Teljes tiltás helyett védelmi stratégiák

Míg a legnagyobb látogatottságú weboldalak között egy adott pillanatban minden ötszázadik hordoz kártékony kódokat, addig a közösségi médiában ugyanez az arány négy az öthöz. Ennek egyik következménye, hogy a közösségi média a vállalati biztonságban is trójai falónak számít: nem véletlen, hogy a szakértők folyamatosan arra ösztönzik az üzleti szereplőket, hogy vizsgálják meg alkalmazottaik közösségimédia-használati szokásait, és alakítsanak ki valamilyen védelmi politikát, ami túlmutat az oldalak en bloc tiltásának amúgy sem hatékony módszerén – különösen, hogy ennek nyomán a felhasználók hajlamosabbak kockázatot vállalni a tiltások megkerülésére, ami még magasabb szintre emeli a fenyegetettséget.

A tanulmány szerint a közösségi interakció a természetéből adódóan ideális terep a malware-ek terjesztéséhez, ráadásul a dolgot még tovább bonyolítja a több platfrom között megosztható profilok. A Bromium egyébként azt állítja, hogy az általa vizsgált szolgáltatások nagyjából harmadán találtak olyan accountokat, amelyek valamilyen hekkerszolgáltatást kínálgattak. Ugyanígy a Facebookon, az Instagramon, a Twitteren és máshol is könnyen lehet találni botnetekkel vagy booter akciókkal üzletelő fiókokat, ráadásul az ilyen eszközöknek már az árazása is beállt egy stabil szintre: a havi díj 10 dollár körül van, míg a szolgáltatások korlátlan időre szóló igénybevételét 25 dollár körülre teszik.

Összességében elmondható, hogy a kiberbűnözők a közösségi médiából származó bevételei 2017 óta 60 százalékkal növekedtek. Érdemes megjegyezni, hogy a 21 év alatti felhasználók "money mule" feladatokra való toborzásához is egyre népszerűbb ez a csatorna: az egyik idézett statisztika szerint két év alatt 36 százalékos növekedést tapasztaltak ezen a területen. A "money mule" a saját számláján fogadja a megbízójától származó összegeket, amelyeket jutalékért cserébe a megadott számlákra utal tovább – ezzel pedig, nem mellékesen, maga is érintetté válik a pénzmosás bűncselekményében.

Nem csak a kiberbűnözésre kell figyelni

Ahogy mások, úgy a Bromium tanulmánya is felhívja a figyelmet a szolgáltatók felelősségére. Erről az utóbbi időben amúgy is sok szó esik, és a szolgáltatók a formálódó szabályozásnak elejét véve maguk is lépéseket teszenek a platformok biztonságáért, de a számok azt mutatják, hogy érdemben még mindig csak a felszín kezelgetéséről van szó. Az anyagban szereplő egyik szemléletes becslés alapján például a facebookos gyógyszerhirdetések 17 százaléka származik illegális kereskedőktől, miközben a fertőzések 15 százaléka a tömegesen megosztott vicces videókhoz kapcsolódik. Így azt is nehéz eladni, hogy mennyire jól áll a kamu fiókok és rosszhiszemű felhasználók elleni küzdelem.

Egy másik érdekesség, hogy a beszámolóban idézett statisztika szerint a lefülelt betörők közel négyötöde a közösségi platformokat is aktívan használta a célpontok kiválasztásában. Ez nyilván több szempontból is csak tájékoztató jellegű adat, de jól érzékelteti, hogy a közösségi média a szigorúan vett digitális csalások mellett a más típusú bűncselekményekhez is eszközöket biztosít. Ehhez jönnek az olyan jelenségek, mint a közösségi csatornák felhasználása a bandaháborúkban a toborzásra vagy az erőszakba torkolló hergelésre: itt újra és újra felmerül, hogy a szolgáltatóknak nagyobb felelősséget kellene vállalniuk, ami első lépésben azt jelentené, hogy nem rázzák le magukról a megelőző jellegű, szerkesztői szemléleltű felügyelet igen költséges feladatait, hogy ehelyett a tartalom utólagos átfésülésére, illetve a szükségszerűen traumatizált vagy radikalizálódó moderátorokra támaszkodjanak.