22.12.2020

Фишинг – самая большая угроза для онлайн-сервисов

Bitdefender > Новости > Фишинг – самая большая угроза для онлайн-сервисов

Еще в 2017-ом году Google и Калифорнийский университет провели исследование о захвате онлайн-аккаунтов с помощью клавиатурных шпионов, фишинговых атак или с помощью данных, обнаруженных в результате серьезных утечек.

Итоги исследования

Отслеживая сайты, на которых продавались взломанные пароли и инструменты для фишинга, команда обнаружила, что с марта 2016 года по март 2017 года:

  • С помощью кейлоггеров было украдено 788 000 учетных данных.
  • 12 миллионов учетных данных были украдены с помощью фишинга.
  • 3,3 миллиарда учетных данных были раскрыты третьими сторонами.

Рассматривая только утечки данных, команда обнаружила, что:

  • 12% обнаруженных записей содержали адрес Gmail, служащий именем пользователя и паролем.
  • 7% этих паролей оказались действительными для повторного использования.

Атаки с использованием фишинговых схем и клавиатурных шпионов также успешно нацелены на учетные записи Google, при этом 12-25% атак приводят к пригодному к использованию паролю.

В свою защиту Google отмечает, что, хотя исследование было сосредоточено на собственной базе пользователей, «такая тактика кражи паролей представляет опасность для всех онлайн-сервисов на основе учетных записей».

Исследование показало, что, Google использует различные меры безопасности для предотвращения кражи учетных данных пользователей. Но хакеры используют все более изощренные методы, чтобы воровать личности владельца учетной записи.

Как пользователю защищаться от мошенничества

Google перечисляет ряд мер безопасности, которые пользователи могут использовать для обнаружения фишинговых атак, но не упоминает специальные решения для защиты от вредоносных программ с механизмами защиты от спама и фишинга.

Курт Томас из Anti-Abuse Research сообщил:

«Мы обнаружили, что 82% инструментов для фишинга и 74% клавиатурных шпионов пытались получить IP-адрес и местоположение пользователя, в то время как еще 18% инструментов собирали номера телефонов, а также марки и модели устройств».

Оценивая относительный риск для пользователей, Google обнаружили, что фишинг представляет наибольшую угрозу, за ним следуют кейлоггеры и, наконец, сторонние взломы.

Используйте надежную защиту с помощью Bitdefender, а также дополните свои учетные записи системой аутентификации.

Новости
16.01.2021
Нарушения в безопасности могут заставить компании возвращать сотрудников в офис
14.01.2021
Новая кампания по целевому фишингу нацелена на пользователей Office 365
13.01.2021
Производитель вакцины против COVID AstraZeneca стал мишенью хакеров