Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи. Детальный отчет исследователей можно найти здесь (PDF).

С марта 2016 года по март 2017 года эксперты собирали статистику, то есть внимательно следили за тем, как на черном рынке и различных paste-сайтах распространяется личная информация сотен миллионов человек. Аналитики наблюдали не только за торговыми площадками даркнета, но также изучали работу разных инструментов, предназначенных для фишинга и кейлоггинга.

В результате исследователям удалось подсчитать, что порядка 12,4 млн пользователей стали жертвами фишинговых атак, еще 788 000 пострадали от кейлоггеров, а учетные данные более чем 3,3 млрд человек были скомпрометированы в ходе различных утечек данных (напомню, что за последние годы подобные инциденты допускали компании MySpace, Adobe, LinkedIn, Dropbox, Yahoo и многие другие).

При этом, как оказалось, только около 7% паролей, скомпрометированных во время утечек данных, полезны для злоумышленников (то есть представляют какую-то ценность в силу проблемы повторного использования паролей). Более того, исследователи пришли к выводу, что утечки данных приводят к компрометации аккаунтов реже всего, и их можно назвать несущественной угрозой, по сравнению с остальными.

Кейлоггеры помогают преступникам скомпрометировать аккаунт жертвы и перехватить доступ к нему в 12% случаев.

В то же время учетные данные, похищенные в ходе фишинговых атак, успешно используются злоумышленниками почти в четверти случаев. Таким образом, компрометация пострадавшего от действий фишеров аккаунта в 460 раз вероятнее компрометации аккаунта любого другого среднестатистического пользователя.

Отдельно аналитики отмечают, что инструменты для фишинга гораздо чаще собирают множество дополнительных данных о своей цели, что позже может помочь злоумышленникам выдать себя за легитимного пользователя. К примеру, такие тулкиты зачастую стремятся узнать IP-адрес жертвы, географическое местоположение, ответы на секретные вопросы, а также номер телефона.

Так, 83% всех изученных фишинговых инструментов стараются узнать местоположение жертвы, а еще 18% стремятся узнать номер телефона. Кейлоггеры демонстрируют подбное поведение лишь в 0,1% случаев.

Эксперты отмечают, что чаще всего эти инструменты ориентированы на атаки против пользователей Yahoo, Hotmail, Gmail, Workspace Webmail (GoDaddy) и Dropbox.



5 комментариев

  1. Il

    13.11.2017 at 23:43

    Для apt используются, по этому и страшнее. А утечки миллиардов уз обычно происходят и компании успевают пользователям пароли сбросить. Если это не яху, конечно

  2. jean

    15.11.2017 at 15:08

    К сожалению, ссылка на PDF не работает. А интерсно было бы почитать.

  3. john_

    17.11.2017 at 08:31

    Кейлогеры ещё так активно используют

  4. Nick

    18.11.2017 at 21:19

    Эксперты должны были отметить, что по своей тупости жители США лидируют (таблицы 4 и 5) с огромным отрывом))

Оставить мнение