За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі
За рік «клавіатурні шпигуни» майже 800 тисяч разів крали паролі
Про це йдеться в блозі компанії. Детальніше з дослідженням можна ознайомитися тут.
Спеціалісти Google та Каліфорнійського університету стежили за базами паролів на чорному ринку і проаналізували 25 тисяч спеціалізованих інструментів зловмисника.
У Google заявили, що кожна сьома людина ставала жертвою крадіжки паролів у соціальних мережах і поштових сервісах.
Окрім паролів, вкрадених завдяки «клавіатурним шпигунам» (або кейлогерам - людям, які стежать за натисканням на клавіші), ще 12,4 мільйони акаунтів постраждали від фішингових листів, з яких користувачі переходять на фейкові сайти, які запитують їхні облікові дані. 3,3 мільярда стали жертвами дільяності третіх сторін.
Найбільшу загрозу, на думку дослідників, становить фішинг.
Google нагадала, що регулярно запроваджує нові системи захисту, зокрема споповіщення про вхід з нового пристрою або незвичайного місця. Однак через це зловмисники намагаються дізнатись більше інформації про потенційну жертву.
Дослідження довело, що 82% інструментів фішингу та 74% кейлогерів зберігають IP-адресу та дані про місцеположення, ще 18% збирають телефонні номери й назву моделі та виробника пристрою, яким користується власник акаунту.
Наразі юзери досі часто використовують один і той же пароль на різних сайтах. За оцінками експертів, завдяки цьому 7-25% аккаунтів Google можуть бути зламані.
Для захисту свого акаунту Google рекомендує зайти на сторінку перевірки безпеки та переконатися, що в системі вказано номер для відновлення облікового запису в разі зламу. В такому випадку також буде ввімкнена двофакторна аутентифікація. Користувачі Google Chrome можуть додатково включати автоматичну генерацію паролів при реєстрації в нових сервісах.
У Google заявили, що це дослідження допомогло посилити захист 67 мільйонів аккаунтів, які потенційно могли б зламати.
Нагадаємо, компанія Google вирішила створити покращений інструмент двофакторної аутентифікації для просунутих користувачів Advanced Protection Program. Вона надасть додатковий захист для тих, хто володіє важливими або секретними даними: банкірам, політикам, керівникам компаній тощо.
Раніше MediaSapiens писав про те, чому важливо налаштувати двофакторну аутентифікацію для облікових записів. Також радимо почитати про те, як оцінити ризики для своєї цифрової безпеки.