Корпорация Google совместно с Калифорнийским университетом Беркли провела исследование об основных способах кражи паролей и опубликовала результаты в блоге компании.
Выяснилось, что более 15% интернет-пользователей сообщили, что сталкивались с “угоном” электронной почты или учетной записи в социальной сети, сообщается в официальном блоге Google.
“С марта 2016 года по март 2017 года, мы проанализировали несколько черных рынков, чтобы увидеть, как работают угонщики паролей и других конфиденциальных данных. Мы выделили некоторые важные аспекты их работы и поделились этой информацией публично, чтобы другие онлайн-сервисы могли лучше защитить своих пользователей”, – подчеркнули в Google.
Полученные результаты также показали, что каждую неделю хакеры получают в свое распоряжение до 250 тыс действующих логинов и паролей от учетных записей Google. Авторы исследования отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома.
Самые распространенные способы кражи данных – фишинг, использование программ-кейлогеров и утечка данных через третью сторону. Наименее опасный из них – кейлоггинг, считывание вводимых пользователем паролей с помощью вредоносных программ или соединенных с клавиатурой устройств. Таким образом было украдено 788 тысяч паролей.
Второе место по количеству краж занял фишинг – получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет. От таких действий пострадали 12 миллионов пользователей. На первом месте – взлом крупных интернет-сервисов и покупки данных пользователей на нелегальных площадках. Проанализировав действия хакеров, исследовали пришли к выводу, что благодаря тому, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 аккаунтов Google.
Поскольку для доступа к аккаунту не всегда достаточно логина и пароля, мошенники стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель устройства. Из всех пользователей, пострадавших от взлома аккаунта, лишь 3,1% начали использовать дополнительные меры безопасности. По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода. Как сообщается, поскольку для доступа к аккаунту не всегда достаточно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.
“Наши выводы были ясны: предприимчивые угонщики данных находятся в постоянном поиске, и в состоянии найти миллиарды имен пользователей и паролей на черном рынке. Наши результаты являются еще одним напоминанием о том, что мы должны постоянно развивать нашу оборону, чтобы остаться впереди этих плохих парней и хранить данные пользователей в безопасности”, – подчеркнули в Google.
“Тому, что мы узнали по итогам исследования, мы сразу же нашли прикладное применение, и дополнительно защитили 67 млн Google-аккаунтов, потенциально подверженных взлому. Мы полагаем, что данная информация позволит другим онлайн-сервисам эффективнее защищать своих пользователей, а также подтолкнет их внедрить новые методы аутентификации, не полагаясь на одни только пароли”, – заявили в Google.