Google совместно с Калифорнийским университетом в Беркли провёл исследование, посвящённое изучению способов захвата хакерами контроля над аккаунтами пользователей.
Полученные результаты показали, что еженедельно киберпреступники получают в своё распоряжение около 250 тыс. действующих логинов и паролей от учётных записей Google.
За период 12-месячного изучения «чёрных рынков» исследователи обнаружили более 788 тыс. логинов и паролей, похищенных с помощью клавиатурных шпионов; 12 млн – захваченных с помощью фишинга и 1,9 млрд – полученных в результате взлома систем компаний.
Наиболее полезную для хакеров информацию предоставляют клавиатурные шпионы и фишинговые атаки, поскольку они включают валидные пароли в 12-25% атак.
Для пользователей наибольший риск несут фишинговые атаки, поскольку они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю. Для сравнения, клавиатурные шпионы позволяют получить около 15 тыс. регистрационных данных.
Хакеры также стремятся заполучить такие сведения, как IP пользователя, используемое им устройство и местоположение, чтобы обойти системы проверки безопасности. Однако сделать это намного сложнее.
Популярные пароли, найденные при утечках данных:
- 123456
- password
- 123456789
- abc123
- password1
- 111111
- qwerty
- 12345678
- 1234567
Google планирует использовать результаты исследования для того, чтобы улучшить обнаружение и блокировку попыток захвата учётных записей. При этом исследователи признают, что проблема взлома аккаунтов является многофакторной и для её решения нужны действия в нескольких областях.
В отчёте также отмечается, что лишь 3,1% пользователей, пострадавших от взлома аккаунта, начали использовать дополнительные меры безопасности, такие как двухфакторная аутентификация. Поэтому информирование людей о том, как усилить защиту своих учётных записей, должно стать основной задачей, считают в Google.
