Эксперты из Google, Калифорнийского университета в Беркли и Международного института компьютерных наук провели исследование современных киберугроз. По словам специалистов, фишинговые атаки являются намного большей угрозой для пользователей, чем кейлогеры и повторное применение пароля.
Ученые провели анализ нескольких подпольных торговых площадок, на которых продавались аккаунты и учетная информация. Специалисты изучали данные, полученные за период с марта прошлого года по март текущего года.
Исследователи выявили свыше 788000 пар логинов и паролей, украденных посредством кейлогеров, 12400000 записей с учетными данными, украденными с помощью фишинга, а также чуть менее двух миллиардов пар логинов и паролей, попавших в открытый доступ в результате утечек. 12% аккаунтов, взломанных в ходе утечек, зарегистрированы в Gmail. Пользователи в 7% случаев повторно применяли свой пароль для аккаунта Google для другой учетной записи. Таким образом, сразу два аккаунта находятся под угрозой взлома.
Как утверждают специалисты Google, 12-25% выявленных паролей все еще используются для защиты учетных записей. В корпорации утверждают, что результаты исследования хотят использовать для сброса паролей во взломанных аккаунтах.
По словам экспертов, фишинг является наиболее серьезной угрозой для пользователей, опережая кейлогеры и утечки данных. Риск взлома аккаунта жертвы фишинга в 400 раз больше вероятности компрометации среднего пользователя Google. Этот показатель в 10 раз меньше у пострадавших вследствие утечек информации и около в 40 раз меньше у жертв кейлогеров.