Фишинг страшнее утечек

Специалисты корпорации Google совместно с учеными Университета Калифорнии в Беркли представили данные исследования, посвященного статистике взломов аккаунтов пользователей Gmail. На протяжении года они изучали пути проникновения хакеров в учетные записи пользователей и пришли к выводу, что наиболее эффективным оружием киберпреступников является фишинг. Он намного опаснее, например, массовых утечек, в результате которых учетные данные пользователей оказываются на множестве хакерских ресурсов. Исследователи выявили порядка 1,9 миллиарда записей учетных данных, ставших доступными после таких утечек. Но лишь менее 7% из них содержали актуальные данные и могли быть использованы для проникновения в аккаунты Gmail.

Немногим выше оказалась эффективность программ клавиатурного шпионажа (кейлоггеров), часто используемых злоумышленниками для похищения паролей. Она составила 11,9%. А вот из 3,8 миллиона записей учетных данных, похищенных в результате фишинговых атак, почти 25% вполне могли быть (и во многих случаях были) использованы для проникновения в действующие аккаунты Gmail. Таким образом, опасность взлома в результате фишинга оказалась в 10 раз выше, чем по причине массовых утечек.

Другие любопытные данные исследования свидетельствуют, что главным источником фишинга является Нигерия, на долю которой приходится 41% изученных атак. На втором месте идут США с 11%. При этом пользователи из Соединенных Штатов чаще всего становятся мишенями фишинговых атак.