Исследователи Google совместно с калифорнийским университетом Беркли опубликовали доклад о самых популярных способах кражи паролей и логинов за прошедший год.
Согласно документу, 788 тыс. жертв взлома попались на вредоносное программное обеспечение, еще 12,4 млн сами скомпрометировали свои пароли в результате фишинга, а 1,9 млрд человек пострадали от глобальных взломов баз данных, информация из которых была выставлена на продажу на черных рынках.
Полтора миллиарда жертв
В современном мире цифровые отпечатки пользователя остаются в социальных сетях, в банковских отчетах, а также данных, которые хранятся в облачных сервисах. Зачастую безопасность этой конфиденциальной информации зависит от одной-единственной строчки — электронного адреса.
Злоумышленник может получить доступ к почте, похитив пароль или узнав ответ на контрольный вопрос. Как только электронный адрес скомпрометирован, хакер может легко сбросить пароли ко множеству сервисов, скачать секретные файлы или полностью их удалить, а также выдать себя за другого человека, чтобы рассылать спам или распространять вирусное программное обеспечение.
За период с марта 2016-го по март 2017-го в общей сложности в руки злоумышленников попало 1 484 680 141 логинов, паролей и других личных данных пользователей пользователей.
Для сравнения, этот показатель превышает численность населения Китая.
Чаще всего хакеры крадут электронную почту и пароли жертв. Кроме того, с помощью разных типов атак они получают доступ к геолокации, номеру телефона, полному имени, данным банковской карты, а также номеру социального страхования.
По данным о хакерских взломах за прошедший год исследователи смогли вычислить самые популярные пароли, которые подверглись утечке.
На первом месте оказался уже набивший оскомину «123456» — в общей сложности его смогли «разгадать» свыше 6 млн раз.
Вторую строчку занял буквенный «password» (2,7 млн взломов), а третью — комбинация «123456789» (2,2 млн).
Приняв во внимание данные, полученные в результате крупнейших утечек данных года, исследователи пришли к неутешительному выводу — около 15% пострадавших от хакеров продолжают использовать скомпрометированный пароль на других сайтах. Некоторые ресурсы отслеживают такие комбинации и запрещают пользователям регистрироваться под ранее использованными паролями, но это не встречается повсеместно.
Фишеры водятся в Африке
В докладе также составлен рейтинг почтовых доменов, чьи пользователи больше всего подвержены фишингу — кибервзлому, в ходе которого мошенник пытается обманным путем вынудить жертву кликнуть на зараженную ссылку.
Лидерскую позицию крепко занял Gmail — 72,2% случаев фишинговой атаки пришлись именно на этот сайт.
Притягательность «джимэйла» для хакеров можно объяснить тем фактом, что при получении логина и пароля от электронной почты Gmail мошенник может без труда сможет войти в Google Docs, Google Drive и другие сопутствующие сервисы.
На втором месте оказался Yahoo!, о глобальном взломе которого стало известно в конце 2016 года. Третью строчку заняла отечественная почта Yandex.
В октябре 2017 года другая группа исследователей назвала фишинг самым распространенным инструментом кибермошенников. Злоумышленники каждый раз придумывают все новые способы втереться в доверие — например, маскируя зараженные письма под уведомления от разных соцсетей — с просьбой добавить в друзья, посмотреть новое фото, поменять пароль и т.д.
Эксперты из Google также смогли отследить, из каких стран мира чаще всего заходят в скомпрометированные аккаунты, то есть, фактически, вычислили государства, откуда исходят кибератаки с целью кражи личных данных.
На первом месте в рейтинге самых «фишинговых» стран с существенным отрывом расположилась Нигерия, которая собрала 41,5% всех случаев авторизации через взломанные ранее аккаунты.
Следом с показателем в 11,4% идут США, Марокко (7,6%), ЮАР (6,4%) и Великобритания (3,3%).
В качестве заключения Google признает, что современное общество все еще нуждается в уроках по безопасности в интернете, которая помогла бы избежать утечек логинов и паролей.
Крупные технологические компании уже начали бороться с киберпреступниками, блокируя возможность входа в аккаунт, если он не соответствует предыдущему опыту входа или устройству пользователя, что позволяет сократить риск взлома. Тем не менее, эксперты рекомендуют юзерам по всему миру не пренебрегать двухфакторной аутентификацией, а также пользоваться менеджерами паролей.