Специалисты Google и Калифорнийского университета в Беркли провели исследование, чтобы узнать, как хакеры получают доступы к аккаунтам пользователей. Исследование проводилось с марта 2016 по март 2017 года, анализировались исключительно аккаунты юзеров в Google.
Выяснилось, что каждую неделю хакеры крадут до 250 тыс. логинов и паролей от аккаунтов Google. Авторы исследования отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тыс. инструментов для взлома.
Самые распространенные способы кражи данных – фишинг, использование программ-кейлогеров и утечка данных через третью сторону.
С помощью программ кейлогеров, которые регистрируют действия пользователей (нажатия клавиш, движения мышкой) за год было украдено около 790 тыс. логинов и паролей.
12 млн случаев взлома приходятся на фишинг и 1,9 млрд случаев – это утечки информации при взломах систем компаний или покупки данных пользователей на нелегальных площадках.
Для пользователей наибольший риск несут фишинговые атаки, поскольку они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю. Для сравнения, клавиатурные шпионы (кейлогеры) позволяют получить около 15 тыс. регистрационных данных.
Поскольку для доступа к аккаунту не всегда достаточно логина и пароля, мошенники стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель устройства.
Проблема взлома аккаунтов является многофакторной и для её решения нужны действия в нескольких областях. Google планирует использовать результаты исследования, чтобы улучшить обнаружение и блокировку попыток захвата данных учётных записей пользователей.
В исследовании отмечается, что из всех пользователей, пострадавших от взлома аккаунта, лишь 3,1% начали использовать дополнительные меры безопасности, в частности речь идет о двухфакторной аутентификации.
Источник: Google Security Blog