Компания Google совместно с Калифорнийским университетом в Беркли (США) проанализировала данные о кражах паролей за год с марта 2016 по март 2017 года. По данным корпорации, в этот период о перехвате электронной почты или взломе учетной записи в социальных сетях сообщили более 15% интернет-пользователей. Специалисты три основных способа кражи паролей и других конфиденциальных данных. Самый опасный из них — утечка учетных данных. Речь идет о взломе крупных интернет-сервисов, когда миллионы паролей оказываются на черном рынке. В эту же категорию попадает и банальный взлом, от которого страдают пользователи, установившие слишком простой пароль (например, «123456» или «qwerty») или использующие один и тот же пароль для нескольких сайтов. Утечка учетных данных привела к краже 1,9 миллиарда паролей.
Второй по популярности и зловредности способ — фишинг, от которого пострадали 12,4 миллиона человек. Они перешли по ссылкам в электронных письмах, замаскированным под рассылку от имени популярных брендов или банков, попали на страничку-клон и ввели свой логин и пароль. Третий способ — кейлогинг. С помощью него удалось похитить 788 тысяч паролей. При этом способе за действиями пользователя следит специальная программа или устройство.
По данным исследования, 82% инструментов для фишинга и 74% кейлогеров попытались собрать IP-адреса и данные о местоположение пользователей. Еще 18% инструментов были нацелены на установление номеров телефонов и моделей устройств. Все это указывает на совершенствование методов злоумышленников, которые усложняют свои инструменты в ответ на введение дополнительных мер безопасности со стороны крупных интернет-сервисов.
