Фахівці Google спільно з вченими Каліфорнійського університету в Берклі і Міжнародного інституту комп'ютерних наук (International Computer Science Institute) опублікували результати дослідження сучасних кіберзагроз. Згідно з доповіддю, фішингові атаки представляють для користувачів більш серйозну небезпеку, ніж кейлоггери і повторне використання пароля.
До такого висновку дослідники дійшли, проаналізувавши кілька чорних ринків з продажу облікових записів і облікових даних. У дослідженні розглядалися дані за період з березня 2016 року по березень 2017 року.
Експерти виявили понад 788 тис. облікових даних, викрадених з допомогою кейлоггеров, 12,4 млн облікових даних, вкрадених за допомогою фішингу, і 1,9 млрд облікових даних, які потрапили в Мережу в ході витоків. При цьому 12% скомпрометованих в ході витоків облікових записів були зареєстровані через сервіс Gmail. У 7% випадків користувачі повторно використовували свій пароль від Google для доступу до іншого облікового запису, поставивши таким чином обидві облікові записи під загрозу злому.
За словами представників Google, від 12% до 25% виявлених паролів все ще застосовувалися користувачами. Google заявила, що результати дослідження будуть використані в тому числі для скидання паролів в скомпрометованих акаунтах.
«Оцінюючи ризики, ми виявили, що фішинг представляє найбільшу загрозу для користувачів. Далі йдуть кейлоггери і витоку даних. Імовірність того, що обліковий запис жертви фішингу буде зламана в 400 разів більше в порівнянні із середнім користувачем Google.
Даний показник в 10 разів менше у жертв витоків даних і приблизно в 40 разів менше у жертв кейлогерів », - відзначили експерти.
Крім цього, дослідники також звернули увагу на зростаючу тенденцію включати в кейлоггери і фішингових інструменти для регістріраціі IP-адрес і інших даних для обходу геолокаційні фільтрів. Більш складні варіанти шкідливого ПО також реєструють телефонні номери і дані user-agent.
Більш детально з результатами доповіді можна ознайомитися тут.