Кража паролей успешнее всего происходит при помощи фишинга

Эксперты компании Google и ученые из Калифорнийского университета в Беркли, а также Международного института информатики проанализировали данные с множества подпольных площадок, торгующих доступом к учетным записям пользователей. Исследователи пришли к выводу, что фишинговые атаки гораздо опаснее для кражи пароля, чем кейлоггинг или неоднократное использование одного и того же пароля на разных ресурсах, сообщает Threatpost.

Для наиболее полного сбора данных ученые разработали автоматизированный фреймворк, который мониторил черный рынок украденных аккаунтов с 2016 по 2017 год. Как пишут авторы в своем отчете, они выявили 788 тыс. учетных записей, украденных с помощью кейлоггеров, 12,4 млн записей, украденных через фишинг, и 1,9 млрд записей, раздобытых в результате утечки на сторонних ресурсах. При этом в Европе и Соединенных Штатах подобные кражи чаще совершаются посредством фишинга и взломов, а в Турции, Малайзии, Таиланде, Иране и на Филиппинах непропорционально большую долю занимает кейлоггинг.

Тем не менее исследователи считают, что с точки зрения риска для пользователей наибольшую угрозу представляют вовсе не утечки, а фишинг. «Вероятность взлома аккаунта в 400 раз выше у жертв фишинга, чем у обычных пользователей Google, — говорится в отчете. — Для жертв утечек данных данный показатель меньше в 10 раз, а для жертв кейлоггеров — меньше примерно в 40 раз».

Исследователи пришли к выводу, что система защиты, принятая еще в начале 2000-х, сильно устарела. Логин, пароль и проверочные фразы злоумышленники в современных условиях вычисляют довольно легко. Вместе с тем ученые считают перспективной двухфакторную идентификацию, а также блокирование тех попыток залогиниться, которые не соответствуют истории поведения пользователя, его профилю или геолокации.

Автор:	Softodrom.ru
Дата:	14.11.2017 13:47