Авторы работы проанализировали данные о кражах паролей и другой важной информации за период с марта 2016 года по март 2017-го, при этом в центре внимания исследователей находились исключительно аккаунты Google, сообщает ITC.
Кроме этого, специалисты отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тысяч инструментов для взлома.
В результате, исследователи выделили три основных способа кражи записей.
Наименее опасный из них — кейлоггинг, считывание вводимых пользователем паролей с помощью вредоносных программ или соединенных с клавиатурой устройств. Таким образом было украдено 788 тысяч паролей.
Второе место по количеству краж занял фишинг — получение защищенной информации с помощью поддельных сообщений от источников, которым пользователь доверяет, и поддельных сайтов, требующих ввода логина и пароля; внешне похожих на оригинальные ресурсы. От таких действий пострадали 12 миллионов пользователей.
На первом месте — взлом крупных интернет-сервисов и покупки данных пользователей на нелегальных площадках. Проанализировав действия хакеров, исследователи пришли к выводу, что из-за того, что многие используют одинаковые пароли для разных сайтов, так было украдено 3,3 млрд аккаунтов Google.
По мере того, как интернет-сервисы усложняют свои системы безопасности, совершенствуются и способы их обхода.
Как сообщается, поскольку для доступа к аккаунту не всегда достаточно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров помимо паролей пытались также скопировать IP пользователя и установить его местонахождение, еще 18% – номер телефона и модель устройства.
Полученные результаты также показали, что еженедельно киберпреступники получают в свое распоряжение около 250 тыс. действующих логинов и паролей от учетных записей Google.