Специалисты компании Google и представители Калифорнийского университета Беркли провели исследование об основных способах кражи паролей.

Об этом сообщается в официальном блоге Google.

В ходе исследования, более 15 % интернет-пользователей сообщили, что когда-либо сталкивались с “угоном” электронной почты или учетной записи в социальной сети.

“С марта 2016 года по март 2017 года, мы проанализировали несколько черных рынков, чтобы увидеть, как работают угонщики паролей и других конфиденциальных данных. Мы выделили некоторые важные аспекты их работы и поделились этой информацией публично, чтобы другие онлайн-сервисы могли лучше защитить своих пользователей”, – подчеркнули в Google.

Авторы исследования отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тыс. инструментов для взлома.

Самые распространенные способы кражи данных – фишинг, использование программ-кейлогеров и утечка данных через третью сторону. Наименее опасный из указанных способов — кейлоггинг, предполагающий считывание вводимых пользователем паролей с помощью программ или соединенных с клавиатурой устройств. С использованием кейлоггинга было украдено 780 тыс. паролей.

Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет. От таких действий пострадали 12 млн пользователей. На первом месте, согласно результатам исследования, оказался взлом крупных интернет-сервисов. Благодаря тому, что многие пользователи используют одинаковые пароли для разных сайтов, так было украдено 3,3 миллиарда записей.

В связи с тем, что для доступа к аккаунту не всегда достаточно логина и пароля, мошенники пытаются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель устройства. Из всех пользователей, пострадавших от взлома аккаунта, лишь 3,1 % начали использовать дополнительные меры безопасности.

“Наши выводы были ясны: предприимчивые угонщики данных находятся в постоянном поиске, и в состоянии найти миллиарды имен пользователей и паролей на черном рынке. Наши результаты являются еще одним напоминанием о том, что мы должны постоянно развивать нашу оборону, чтобы остаться впереди этих плохих парней и хранить данные пользователей в безопасности”, – подчеркнули в Google.

6 ноября правоохранители разоблачили злоумышленника, который взломал систему электронных торгов и нанес государству ущерб в почти 2 млн гривен.
2 ноября стало известно, что российские хакеры из группы Fancy Bear причастны не только ко взлому почты Хиллари Клинтон во время избирательной кампании в США, но и пыталась атаковать электронные ящики украинских чиновников и российских оппозиционеров.
12 октября специалисты по информационной безопасности KnowBe4 назвали самые распространенные интернет-уловки, на которые может попасться любой пользователь.