Результаты исследования методов захвата учетных записей
Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчет) исследования методов, используемых злоумышленниками для получения контроля за учетными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учетных записей в социальных сетях или сервисах электронной почты. Представленные в отчете данные получены на основе разбора инцидентов с захватом учетных записей в сервисах Google и анализа некоторых черных рынков, используемых для продажи украденных паролей.
В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга, когда сами пользователи вводят свои параметры входа в подставных формах, стилизованных под оригинальные сервисы. На втором месте кейлоггеры, которые перехватывают и отправляют на серверы злоумышленников локальный ввод пользователей систем, зараженных вредоносным ПО или на которые установлены троянские приложения. На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие пользователи используют одинаковые логины и пароли на разных сайтах).
Из общей массы перехваченных учетных записей, сведения о которых удалось получить в результате исследования, 3.3 миллиарда паролей было получено злоумышленниками в результате взломов, 12 млн через фишинг и 788 тысяч при помощи кейлоггеров. В 12% записей, полученных в результате взломов, фигурировал адрес электронной почты Gmail, который использовался в качестве логина или пароля. При этом в 7% из подобных записей пароли подходили и для аккаунта в Gmail (использовались одинаковый пароль в Gmail и на взломанном сайте).
При использовании тактики фишинга и применения кейлоггеров, 12-25% из атак, нацеленных на захват учетной записи в Google, завершаются получением действующего пароля. Но так как из-за многоуровневых проверок для входа мало одного пароля, атакующие также пытаются получить и сопутствующие данные. Например, 82% инструментов для проведения фишинга и 74% кейлоггеров также сохраняют сведения об IP-адресе и местоположении, а 18% номере телефона и модели устройства.
