Чтобы узнать, как происходит утечка данных, эксперты из Google и Калифорнийского университета в Беркли исследовали этот вопрос в течение целого года. С марта 2016 по март 2017 года эксперты пристально анализировали, как именно злоумышленники добиваются своей цели – получают доступы к аккаунтам сервиса Google.
Как выяснилось, еженедельно хакеры похищают до 250 тыс. логинов и паролей. Авторы исследования нашли площадки, на которых нелегально торгуют доступом к чужим аккаунтам Google и ознакомились с 25 тыс. инструментов для взлома.
Наиболее распространенные способы кражи данных:
- фишинг,
- взломы систем,
- применение программ-кейлоггеров.
12 млн случаев кражи данных произошли за счет фишинга. 1,9 млрд случаев – это утечки информации при взломах систем компаний, а так же получение доступа к аккаунтам за счет покупки данных пользователей на нелегальных площадках.
С помощью программ кейлоггеров, которые регистрируют действия пользователей (нажатия клавиш, движения мышкой) за год похитили порядка 790 тыс. логинов и паролей.
Наибольший риск для пользователей представляют фишинговые атаки, поскольку они помогают хакерам похищать около 234 тыс. логинов и паролей каждую неделю. В то же время, клавиатурные шпионы (кейлоггеры) позволяют получить около 15 тыс. данных пользователей.
Кстати, потому как для доступа к аккаунту не всегда достаточно логина и пароля, мошенники охотятся и за другой информацией – местоположением человека, IP-адресом, номером телефона и даже за моделью устройства.
Google планирует использовать результаты исследования, чтобы улучшить обнаружение и блокировку попыток захвата данных учетных записей. Однако и со стороны пользователей необходима бдительность и бережное отношение к своей информации: как показало исследование, только 3,1% пользователей, пострадавших от взлома, начали использовать дополнительные меры безопасности (двухфакторную аутентификацию).
Источник: seonews.ru
