Компьютерные специалисты анализировали данные о кражах паролей и другой важной информации с марта 2016 года по март 2017-го.
Предприимчивые мошенники активно пользуются черным рынком аккаунтов, на котором продаются миллиарды имен пользователей и паролей с разных платформ.
Внимательно изучив этот рынок, авторы исследования выделили три главных способа кражи учетных записей.
Наименьшую угрозу , по мнению специалистов, представляет кейлоггинг- считывание вводимых пользователем паролей с помощью программ или соединенных с клавиатурой устройств. Число "подсмотренных" таким образом паролей составило 788 000.
Второе место по количеству краж занял фишинг — получение личных сведений с помощью поддельных сообщений от источников, которым пользователь доверяет. Злоумышленники пытаются собрать конфиденциальные данные, запрашивая их якобы при проверке личности. 82% всех фишинговых обращений и 74% -кейлоггеров пытались определить IP-адрес или местоположение пользователя, а еще 18% вопросов касались номеров телефонов и модели устройства. От таких действий пострадали 12 миллионов пользователей.
На первом месте — взлом крупных интернет-сервисов. Так было украдено 3,3 миллиарда записей. 12% украденных учетных открытых записей включали адрес Gmail, служащий как имя пользователя и пароль; из этих паролей 7% были действительными из-за повторного использования.
Задачу мошенников облегчает вполне определенный набор привычек пользователей. На тех сайтах, которые кажутся пользователю неважными, он не заморачивается придумыванием пароля, а использует адрес своей электронной почты, как логин и пароль. На запрос незнакомого сайта о разрешении использовать информацию о местоположении, пользователь часто соглашается. На просьбу подтвердить номер телефона, пользователь тоже в большинстве случаев соглашается. Получая на руки электронный адрес (он же зачастую логин), номер телефона и информацию о местоположении, мошенники могут добраться и до паролей.
Оценив относительный риск для пользователей,специалисты по компьютерной безопасности установили, что фишинг представляет собой самую большую угрозу, за которой следуют кейлоггинг и, наконец, взломы серверов.