­­­­

«ЕЙ-БІ-СІ ГРУП» ТОВ

“A-B-C GROUP” LLS
  • +38 (050) 550-65-83
  • ТОВ ЕЙ-БІ-СІ ГРУП"Українам Київвул Вишгородська34/1 - 5604114
Назад к списку

Статистика та тенденцій злому соціальних мереж, які варто знати 05.05.2025

Статистика хакерських атак у соціальних мережах 

Коли ваше цифрове життя належить комусь іншому 

Ви ніколи не думали, що це станеться з вами.  

Наприклад, як директор з маркетингу середньої роздрібної мережі, ви досить добре розбираєтеся в техніці, використовуєте різні паролі для всіх облікових записів, оновлюєте операційну систему свого телефону та дотримуєтеся найкращих практик кібербезпеки.

Але одного п’ятничного ранку ваш телефон засвітився десятками стурбованих повідомлень від друзів та колег. Ваш обліковий запис в Instagram та інші профілі в соціальних мережах транслювали відео з шахрайством криптовалюти. Водночас ваш профіль у LinkedIn, який ви створювали роками, перетворився на рекламу служби знайомств, доповнену зміненими зображеннями та вигаданими обліковими даними.

«Що, чорт забирай, щойно сталося?» — думаєте ви від стресу та тривоги.

Хтось щойно створив новий обліковий запис у Facebook, щоб запросити екстрені грошові перекази від ваших друзів та членів родини.І саме тоді це тебе сильно вдаряє!

«Я зрозумів, що використовую той самий пароль для свого облікового запису Facebook з 2010 року. Це була річниця мого весілля, а ініціали моєї дружини — KW0806. Я подумав, що це достатньо особисте, щоб ніхто його не здогадався».

Чого Ви не знали, так це те, що цей пароль фігурував у кількох випадках витоків даних протягом багатьох років і був легкодоступний на торгових майданчиках даркнету разом із вашою адресою електронної пошти та шаблонами імен користувачів.

Ця історія є лише однією з 1,7 мільярда порушень особистої інформації, скомпрометованих у 2024 році. Масштаби перевершують усе, що ви могли собі уявити. Давайте спробуємо осягнути цифри!

Статистика хакерських атак у соціальних мережах: цифри розповідають історію

Масштаб та зростання 

Загальна кількість скомпрометованих облікових записів: 429 мільйонів облікових записів соціальних мереж було скомпрометовано у 2025 році (прогнозується, що до кінця року ця кількість сягне 580 мільйонів)

Темпи зростання: кількість успішних зломів облікових записів у соціальних мережах зросла на 34% порівняно з 2024 роком.

Розподіл платформ: 

  • Instagram (31%), 
  • Facebook (27%), 
  • LinkedIn (18%), 
  • Twitter/X (14%), 
  • TikTok (6%), 
  • Інші платформи (4%)

Компрометація кількох платформ: 73% жертв зазнають хакерських атак на кількох соціальних платформах після отримання першого доступуТерміни відновлення: середньому користувачеві потрібно 17 днів для повного відновлення скомпрометованих облікових записів соціальних мереж.Масштаби злому соціальних мереж досягли безпрецедентного рівня, а кіберзлочинці визнають цінність облікових записів соціальних мереж як для прямої монетизації, так і як шлюзів до додаткових систем і мереж. 

Фінансовий вплив 

Прямі фінансові збитки: 14,7 мільярда доларів прямих збитків від злому соціальних мереж (шахрайство, несанкціоновані покупки, переказ коштів)Вплив на бізнес: компанії зазнають середнього падіння доходів на 23% протягом місяця після значного витоку облікових записів у соціальних мережах. 

Витрати на відновлення: Організації витрачають в середньому 97 000 доларів США на заходи з відновлення після витоків даних корпоративних облікових записів у соціальних мережах. 

Вимоги викупу: Середня вимога викупу за викрадені облікові записи високого профілю досягла 21 400 доларів США у 2025 році. 

Вплив на акції: Публічні компанії, що зазнали перевірених хакерських атак на облікові записи в соціальних мережах, зазнають середнього падіння ціни акцій на 3,7% протягом 48 годин. 

Коефіцієнти успішності атак 

Рівень успішності фішингу: 27% цільових користувачів надають облікові дані фішинговим сайтам, які видають себе за платформи соціальних мереж.Атаки з використанням розпилення паролів: Автоматизовані інструменти успішно скомпрометували 9,3% цільових облікових записів соціальних мереж, використовуючи поширені шаблони паролів. 

Рівень обходу багатофакторної автентифікації: 14% облікових записів із багатофакторною автентифікацією все ще скомпрометовані за допомогою передових методів соціальної інженерії. 

Успіх повторного використання облікових даних: 43% усіх викрадень облікових записів у соціальних мережах починаються з облікових даних, викритих під час попередніх, не пов'язаних з цим витоків даних. 

Автоматизація ботів: Автоматизовані боти здійснюють в середньому 1,7 мільйона спроб входу в соціальні мережі на день на основних платформах.Історична перспектива: Еволюція хакерства в соціальних мережах 

Злом соціальних мереж зазнав кардинальних змін за останнє десятиліття: 

Рік        Орієнтовна кількість скомпрометованих облікових записів        Домінантні методи атаки                        Середній фінансовий вплив

2015 рік                            18 мільйонів                                                        Підбір пароля, базовий фішинг                         190 доларів США за рахунок

2017 рік                             42 мільйони                 Забруднення облікових даних, шкідливе програмне забезпечення      340 доларів США за рахунок

2019 рік                            89 мільйонів                                                       Витончений фішинг, заміна SIM-картки             810 доларів США за рахунок

2021 рік                            167 мільйонів                                                    Експлуатація API, захоплення сеансу                    1270 доларів США за рахунок        2023 рік                            312 мільйонів                                                    Методи обходу MFA, соціальна інженерія             2450 доларів США за рахунок        2025 рік                           429 мільйонів         Фішинг на основі штучного інтелекту та маніпуляції з автентифікацією      3830 доларів США за рахунок  

Цій прогрес демонструє не лише зростання масштабів злому соціальних мереж, але й зростаючу витонченість методів атаки та фінансову мотивацію, що стоїть за ними. 

Регіональні закономірності: глобальна проблема з локальними варіаціями 

Походження атак (Топ-5) 

  1. Східна Європа: 29% приписуваних кампаній зі злому соціальних мереж 
  2. Південно-Східна Азія: 24% атрибутивних кампаній 
  3. Північна Америка: 18% атрибутивних кампаній 
  4. Західна Африка: 16% атрибутивних кампаній 
  5. Близький Схід: 8% атрибутивних кампаній 
Цільові регіони (топ-5) 

  1. Північна Америка: 43% жертв 
  2. Західна Європа: 24% жертв 
  3. Австралія/Нова Зеландія: 13% жертв 
  4. Східна Азія: 11% жертв 
  5. Близький Схід: 6% жертв 
Регіональні моделі таргетування 

Різні регіони демонструють різні закономірності у зломі соціальних мереж: 

  • Північна Америка: переважно мішенню для фінансового шахрайства (44%) та корпоративного шпигунства (31%) 
  • Західна Європа: Кампанії з дезінформації (39%) та фінансові шахрайства (36%) 
  • Південно-Східна Азія: Крадіжка особистих даних (47%) та шахрайство з криптовалютою (28%) 
  • Близький Схід: операції з політичного впливу (53%) та стеження (27%) 
  • Латинська Америка: Фінансове шахрайство (62%) та романтичні афери (19%) 
Найпоширеніші методи злому

Це не звичайні шахрайства. 

Це найефективніші, озброєні методи, які хакери використовували у 2025 році для злому облікових записів соціальних мереж, а також тенденції, які зробили їх ще небезпечнішими.

1. Викрадання облікових даних (31%).Старі логіни, нові цілі. Хакери вихоплюють імена користувачів та паролі, що витікали з минулих порушень, і запускають автоматизованих ботів, щоб випробувати їх на різних соціальних платформах. І завдяки повторному використанню паролів це працює — дуже часто . Сповіщення про тенденцію : Інструменти для вставки паролів на основі штучного інтелекту стали на 47% кращими у 2025 році завдяки налаштуванню розкритих паролів відповідно до поширених шаблонів користувачів. Уявіть собі, що «Password123» стає «Password123!» — і все одно вас зламають.

2. Витончений фішинг (27%).Забудьте про підозрілі електронні листи. Сьогоднішній фішинг приховується під довірою — клоновані сторінки входу, повідомлення від зламаних друзів, навіть фальшиві пропозиції роботи. У чому ж проблема? Ці шахрайські схеми тепер використовують деталі з ваших останніх публікацій, щоб виглядати легітимніше. Сповіщення про тенденцію : персоналізований фішинг у 3,2 рази успішніший за звичайний спам. Це фішинг із дзеркалом.

3. Соціальна інженерія (18%).Ці атаки спрямовані на операційну систему людини — ваші інстинкти. Чи то фальшиві «сповіщення безпеки», удавані агенти служби підтримки, чи клікбейт, що мотивує терміновість, — все це маніпулювання поведінкою. Сповіщення про тенденцію : понад 70% цих шахрайств тепер пов’язані з реальними заголовками або попередженнями щодо конкретних платформ, що ускладнює їх ігнорування.

4. Заміна SIM-картки (14%).Хакери не просто вгадують ваш пароль — вони крадуть ваш номер телефону. За допомогою невеликої соціальної інженерії з боку вашого мобільного оператора вони перехоплюють ваші коди 2FA на основі SMS. Це хитромудро, тихо та руйнівно.Сповіщення про тенденцію : кількість атак на заміну SIM-карт зросла на 86% у 2025 році, основними цілями яких стали відомі керівники та впливові особи.

5. Викрадення сеансу (7%).Хакерам не потрібен ваш пароль, якщо вони можуть вкрасти ваш активний сеанс. Уявіть собі викрадені файли cookie та токени, які дозволяють вам залишатися в системі. Вони залазять у ваш обліковий запис так, ніби ніколи з нього не виходили.

Сповіщення про тренд : «Зловживання сесією» — метод, який використовує обробку токенів, — цього року зріс на 129%.6. Експлуатація API (3%).Соціальні платформи взаємодіють зі сторонніми додатками через API. Іноді цей зв'язок відкриває бекдор. Хакери використовують ці з'єднання, особливо коли додатки запитують більше доступу, ніж їм потрібно.Сповіщення про тенденцію : 64% порушень, пов’язаних із API, у 2025 році сталися через надмірно поблажливі сторонні додатки.Це не теорія. Це реальний хакерський атака, виконана з точністю. Якщо ви все ще покладаєтеся на вчорашній захист, сьогоднішні загрози пройдуть крізь нього.Вразливості паролів: найслабша ланкаНезважаючи на багаторічні кампанії з підвищення обізнаності щодо безпеки, практика використання паролів залишається проблематичною:Найпоширеніші паролі соціальних мереж у 2025 роціпароль (його досі використовують мільйони)123456 (залишається постійно популярним)qwerty123iloveyousunshineprincessfootballdragon123welcomemonkeyСтатистика поведінки користувачів з паролямиКоефіцієнт повторного використання: 72% користувачів використовують один і той самий пароль для кількох облікових записів у соціальних мережахЧастота оновлення: Середній користувач змінює паролі соціальних мереж лише раз на 2,3 роки.Впровадження менеджерів паролів: лише 34% користувачів соціальних мереж використовують менеджери паролівВикористання складних паролів: лише 28% користувачів створюють паролі з більш ніж 12 символами, змішаним регістром, цифрами та іншими символами.Спільне використання паролів: 41% користувачів ділилися паролями соціальних мереж принаймні з однією іншою особою.Людський фактор: унікальна вразливість соціальних мережПлатформи соціальних мереж стикаються з унікальними проблемами безпеки, що випливають з їхньої соціальної природи за своєю суттю:Експлуатація довіриПрийняття запитів на дружбу: 76% користувачів приймають запити на дружбу від осіб, яких вони особисто не знають.Показники відкриття повідомлень: 83% користувачів відкривають повідомлення від контактів, навіть коли це неочікувано.Поведінка користувачів, які натискають на посилання: 47% користувачів натискають на посилання з контактів, не перевіряючи їхню автентичність.Емоційна маніпуляція: Соціально спроектовані повідомлення, що викликають емоційні реакції (страх, цікавість, жадібність), збільшують кількість кліків на 72%.Надмірний обмін даними спрощує таргетуванняОсобиста інформація: 84% користувачів діляться інформацією, корисною для питань безпеки (дати народження, рідні міста, домашні тварини тощо)Дані про місцезнаходження: 67% регулярно діляться інформацією про місцезнаходження через реєстрацію або публікації з геотегамиСімейні зв'язки: 79% публічно ідентифікують членів сім'ї, що дозволяє використовувати цілеспрямовану соціальну інженеріюІнформація про роботу: 91% професійних користувачів діляться інформацією про поточну та минулу зайнятістьДемографічні дані: кого атакують?Злом соціальних мереж не впливає однаково на всі демографічні групи:Вразливість вікової групи18-24: 37% зазнали зламу облікового запису протягом останніх 12 місяців25-34: 31% зазнали компромісу35-44: 24% зазнали компромісу45-54: 19% зазнали компромісу55+: 14% зазнали компромісуМолодші користувачі стикаються з вищими показниками компрометації, незважаючи на більшу цифрову обізнаність, головним чином через більшу присутність у соціальних мережах та моделі поведінки з вищим рівнем ризику.