Автори роботи проаналізували дані про крадіжки паролів та іншої важливої інформації за період з березня 2016 року по березень 2017-го, при цьому в центрі уваги дослідників перебували виключно акаунти Google, повідомляє ITC.
Крім цього, фахівці відстежили майданчики, на яких нелегально торгують доступом до чужих акаунтів, а також дослідили 25 тисяч інструментів для злому.
В результаті, дослідники виділили три основні способи крадіжки записів.
Найменш небезпечний з них — кейлоггінг, зчитування вводяться користувачем паролів за допомогою шкідливих програм або з'єднаних з клавіатурою пристроїв. Таким чином було вкрадено 788 тисяч паролів.
Друге місце за кількістю крадіжок зайняв фішинг — отримання захищеної інформації за допомогою підроблених повідомлень від джерел, яким користувач довіряє, і підроблених сайтів, що вимагають введення логіна і пароля; зовні схожих на оригінальні ресурси. Від таких дій постраждали 12 мільйонів користувачів.
На першому місці — злом великих інтернет-сервісів і покупка даних користувачів на нелегальних майданчиках. Проаналізувавши дії хакерів, досліджувальники прийшли до висновку, що через те, що багато хто використовує однакові паролі для різних сайтів, так було вкрадено 3,3 млрд акаунтів Google.
У міру того, як інтернет-сервіси ускладнюють свої системи безпеки, удосконалюються і способи їх обходу.
Як повідомляється, оскільки для доступу до аккаунту не завжди достатньо логіна і пароля, 82% фішингових інструментів і 74% кейлогерів крім паролів намагалися також скопіювати IP користувача і встановити його місцезнаходження, ще 18% — номер телефону і модель пристрою.
Отримані результати також показали, що щотижня кіберзлочинці отримують в своє розпорядження близько 250 тис. діючих логінів і паролів від облікових записів Google.