Кража паролей успешнее всего происходит при помощи фишинга

Специалисты Google и ученые из Калифорнийского университета в Беркли, а также Международного института информатики проанализировали данные с множества подпольных площадок, торгующих доступом к учетным записям пользователей. Исследователи пришли к выводу, что фишинговые атаки гораздо опаснее, чем кейлоггинг или неоднократное использование одного и того же пароля на разных ресурсах.

Для наиболее полного сбора данных ученые разработали автоматизированный фреймворк, который мониторил черный рынок украденных аккаунтов с 2016 по 2017 год. В своем отчете они пишут, что выявили 788 тыс. учетных записей, украденных с помощью кейлоггеров, 12,4 млн записей, украденных через фишинг, и 1,9 млрд записей, раздобытых в результате утечки на сторонних ресурсах. При этом в Европе и Соединенных Штатах подобные кражи чаще совершаются посредством фишинга и взломов, а в Турции, Малайзии, Таиланде, Иране и на Филиппинах непропорционально большую долю занимает кейлоггинг.

Тем не менее исследователи считают, что с точки зрения риска для пользователей наибольшую угрозу представляют вовсе не утечки, а фишинг. «Вероятность взлома аккаунта в 400 раз выше у жертв фишинга, чем у обычных пользователей Google, — говорится в отчете. — Для жертв утечек данных данный показатель меньше в 10 раз, а для жертв кейлоггеров — меньше примерно в 40 раз».

Риск полного захвата электронной почты зависит от того, как преступники получают учетные данные. На примере учетных записей Google исследователи проследили, что только в 7% случаев жертвами стали пользователи, повторно использовавшие свой пароль для доступа к стороннему сервису. Еще 12% жертв пришлось на кейлоггинг и 25% — на фишинг. Именно захват почты становится ключевым для мошенников, так как с ней связаны и социальные сети, и данные в облаке, и финансовая отчетность.

Исследователи пришли к выводу, что система защиты, принятая еще в начале 2000-х, сильно устарела. Логин, пароль и проверочные фразы злоумышленники в современных условиях вычисляют довольно легко. Вместе с тем ученые считают перспективной двухфакторную идентификацию, а также блокирование тех попыток залогиниться, которые не соответствуют истории поведения пользователя, его профилю или геолокации.