Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи. Детальный отчет исследователей можно найти здесь (PDF).
С марта 2016 года по март 2017 года эксперты собирали статистику, то есть внимательно следили за тем, как на черном рынке и различных paste-сайтах распространяется личная информация сотен миллионов человек. Аналитики наблюдали не только за торговыми площадками даркнета, но также изучали работу разных инструментов, предназначенных для фишинга и кейлоггинга.
В результате исследователям удалось подсчитать, что порядка 12,4 млн пользователей стали жертвами фишинговых атак, еще 788 000 пострадали от кейлоггеров, а учетные данные более чем 3,3 млрд человек были скомпрометированы в ходе различных утечек данных (напомню, что за последние годы подобные инциденты допускали компании MySpace, Adobe, LinkedIn, Dropbox, Yahoo и многие другие).
При этом, как оказалось, только около 7% паролей, скомпрометированных во время утечек данных, полезны для злоумышленников (то есть представляют какую-то ценность в силу проблемы повторного использования паролей). Более того, исследователи пришли к выводу, что утечки данных приводят к компрометации аккаунтов реже всего, и их можно назвать несущественной угрозой, по сравнению с остальными.
Кейлоггеры помогают преступникам скомпрометировать аккаунт жертвы и перехватить доступ к нему в 12% случаев.
В то же время учетные данные, похищенные в ходе фишинговых атак, успешно используются злоумышленниками почти в четверти случаев. Таким образом, компрометация пострадавшего от действий фишеров аккаунта в 460 раз вероятнее компрометации аккаунта любого другого среднестатистического пользователя.
Отдельно аналитики отмечают, что инструменты для фишинга гораздо чаще собирают множество дополнительных данных о своей цели, что позже может помочь злоумышленникам выдать себя за легитимного пользователя. К примеру, такие тулкиты зачастую стремятся узнать IP-адрес жертвы, географическое местоположение, ответы на секретные вопросы, а также номер телефона.
Так, 83% всех изученных фишинговых инструментов стараются узнать местоположение жертвы, а еще 18% стремятся узнать номер телефона. Кейлоггеры демонстрируют подбное поведение лишь в 0,1% случаев.
Эксперты отмечают, что чаще всего эти инструменты ориентированы на атаки против пользователей Yahoo, Hotmail, Gmail, Workspace Webmail (GoDaddy) и Dropbox.