Social media har blivit en integrerad del av arbetslivet, med plattformar som LinkedIn, GitHub, Instagram och X som erbjuder möjligheter till informationsdelning och professionellt nätverkande. Men denna öppenhet skapar också en osynlig risk för cyberkriminella som utnyttjar offentlig information för att genomföra attacker.

Personer som delar information om sin arbetsroll, tekniska detaljer eller resor via dessa plattformar skapar potentiella mål för attacker. Kriminella använder denna information för att bygga övertygande phishing-attacker eller Business Email Compromise (BEC)-bedrägerier. Vilket plattformer använder anställda för att dela information? LinkedIn är en speciellt värdefull databas med information om anställda, deras roller och relationer. GitHub, där utvecklare delar projektinformation, kan lämna detaljer om tekniska plattformar och open source-bibliotek. Konsumentinriktade plattformar som Instagram och X kan avslöja information om anställdas resor, vilket gör det möjligt för kriminella att rikta in sig på dem.

Exempelvis, kan en angripare använda information från LinkedIn om en ny IT-anställare för att skicka ett skadligt e-postmeddelande som utger sig för att vara en viktig teknisk leverantör. Eller, en angripare kan använda information om två kollegor på GitHub för att skicka ett e-postmeddelande som ber en av dem att granska en bifogad fil som innehåller skadlig programvara. Liknande bedrägerier kan utnyttja video eller ljudinspelningar som publiceras på LinkedIn eller företagswebbplatser, särskilt om de visar ledande befattningshavare.

De senaste fallen av cyberattacker visar hur allvarliga dessa risker kan vara, som när Children's Healthcare of Atlanta (CHOA) förlorade 3,6 miljoner dollar till följd av en BEC-attack där angripare utnyttjade information om ett nybyggt sjukhuscampus. Grupper som SEABORGIUM och TA453 använder också social media för granskning innan de genomför spearphishing-attacker. Företag måste implementera robusta åtgärder, inklusive utbildning av personal, tydliga riktlinjer för sociala medier och övervakning av offentliga profiler. Dessutom, med AI's framfart, blir det allt enklare för angripare att profilera mål och skapa skräddarsydda attacker. Om informationen finns offentligt, kan man förvänta sig att något kommer att dyka upp inom kort.