Взлом электронной почты, аккаунта на тех или иных сайтах и в соцсетях — очень распространенная проблема в интернете. Специалисты из Google и Калифорнийского университета в Беркли решили проанализировать, как именно хакеры взламывают аккаунты пользователей. Самыми распространенными способами кражи данных оказались фишинг и использование программ-кейлогеров. Кроме того, авторы исследования пришли к выводу, что многие площадки в интернете нелегально торгуют данными пользователей, а инструменты для взлома аккаунтов даже хакер без опыта может найти на специальных хакерских форумах.
Аналитики Google вместе с учеными из Калифорнийского университета в Беркли представили исследование, посвященное тому, как хакеры взламывают аккаунты пользователей. Наблюдения велись с марта 2016 по март 2017 года, в центре внимания исследователей находились исключительно аккаунты в Google. Оказалось, что каждую неделю злоумышленники крадут до 250 тыс. паролей и других сведений об аккаунтах.
Авторы доклада проанализировали, каким же образом хакеры крадут пароли пользователей или другими способами получают доступ к их аккаунтам. Они отследили площадки, на которых нелегально торгуют доступом к чужим аккаунтам, а также исследовали 25 тыс. инструментов для взлома. Самыми распространенными способами кражи данных оказались использование кейлогеров, фишинг и утечка данных через третью сторону. Кейлогер — это ПО, регистрирующее действия пользователя (нажатие клавиш, движение мышкой), число потенциальных жертв взломов с использованием такого ПО за год составило 790 тыс. 12,4 млн случаев взлома приходятся на фишинг (когда злоумышленники создают сайт, похожий на исходный, где пользователь вводит пароль). В случае с утечкой через третью сторону (1,9 млрд случаев) нередко речь идет о покупке данных пользователей на нелегальных площадках.
Исследователи также проанализировали, откуда был совершен последний вход в аккаунт, данные которого были украдены, то есть где, скорее всего, находились хакеры (хотя некоторые из них и могли шифровать свое местоположение). На первом месте и в случае применения кейлогера, и при фишинге находится Нигерия. За ней в первом случае следуют США, Марокко, ЮАР и Великобритания, в случае с фишингом — Бразилия, Сенегал, США и Малайзия.
«Одна из интересных вещей, которые мы обнаружили,— сам по себе масштаб информации о людях, доступной хакерам»,— заявил один из авторов исследования, специалист по безопасности из Google Курт Томас. По его словам, даже человек без соответствующего опыта сможет найти всю нужную информацию и инструменты для взлома на хакерских форумах. Еще один вывод, который сделали авторы исследования,— так как для доступа к аккаунту не всегда достаточно логина и пароля, хакеры стараются собрать и другую информацию, включая местоположение человека, IP-адрес, номер телефона, модель гаджета.
Одним из самых громких случаев кражи конфиденциальных данных последнего времени стал скандал вокруг американского бюро кредитных историй Equifax. В начале октября Equifax сообщило, что от хакерской атаки в общей сложности пострадали 145,5 млн человек. Хакеры получили доступ к личным данным пользователей, в том числе именам, номерам социального страхования, адресам, а в некоторых случаях и к данным кредитных карт. Ранее интернет-корпорация Yahoo сообщила о том, что в 2013 году хакеры могли получить доступ к данным аккаунтов более чем 1 млрд пользователей, это крупнейшая кража данных в истории. Украденные данные могут включать имена пользователей, даты рождения, адреса электронной почты, номера телефонов, зашифрованные пароли, а в некоторых случаях — зашифрованные и незашифрованные ответы на контрольные вопросы.