Предметом изучения Google стали хакеры

14 ноября
Предметом изучения Google стали хакеры
Мошенничество, Хакеры

Если взламывается аккаунт или электронная почта на каких-то сайтах и в социальных сетях — то это проблема, получившая сегодня очень широкое распространение в интернете. Специалисты Google и университета в Беркли (Калифорния) проанализировали, каким образом хакерами взламываются пользовательские аккаунты. Самые распространенные способы кражи информации представлены фишингом и использованием программ-кейлогеров. К тому же, по выводу авторов исследования, многие интернет-площадки занимаются нелегальной торговлей пользовательских данных, а инструменты для того, чтобы взломать аккаунт даже неопытный хакер может найти, посетив специальные хакерские форумы.

Центром внимания аналитиков были только аккаунты в Google. Выяснилось, что еженедельно злоумышленники похищают до 250 тыс. паролей и другой информации об аккаунтах.

Авторы доклада отследили площадки, на которых развернута нелегальная торговля доступом к чужим аккаунтам, исследовав 25 тыс. инструментов для взлома. Наиболее распространены такие способы краж данных, как фишинг, использование кейлогеров и утечка сведений через третью сторону. Кейлогер — это программное обеспечение, которое регистрирует каждое действие пользователя (нажатие на клавиши, движение мышки), количество потенциальных жертв взломов с использованием этого ПО в годовом выражении - 790 тыс. 12,4 млн случаев взлома связаны с фишингом (создание злоумышленниками сайта-двойника). На утечку данных через третью сторону приходится 1,9 млрд случаев, часто это покупка данных пользователя на нелегальной площадке.

Исследователи смогли проанализировать, откуда совершался последний вход в аккаунт, данные которого украли преступники, то есть где, вероятно, находились киберворы (хотя часть из них шифруют свое местонахождение). Первое место и в случае применения кейлогера, и в случае фишинга отдано Нигерии. Далее идут Марокко, США, Марокко, Великобритания. Если это фишинг, то Бразилия, Сенегал, Малайзия и США.

По словам одного из авторов исследования, специалиста по безопасности из Google Курта Томаса, мы обнаружили интересную вещь — масштаб информации о людях, которая доступна хакерам. Даже человек не располагает соответствующим опытом, он найдет все, что ему нужно, включая и инструменты для взлома, "погуляв" по хакерским форумам. И еще один момент: поскольку для доступа к аккаунту не всегда хватает логина и пароля, хакеры собирают и другие сведения, в т.ч. местоположение человека, его IP-адрес, телефон и его модель.

К наиболее громким случаям кражи конфиденциальной информации последнего времени относится скандал в американском бюро кредитных историй Equifax, сообщившем в октябре, что жертвами атаки хакеров в общей сложности стали 145,5 млн человек. Преступники получили доступ к личной информации пользователей (имена, номера соцстрахования, адреса, а в ряде случаев они узнали данные кредитных карт). В свое время интернет-корпорация Yahoo рассказала, что в 2013 году у хакеров мог оказаться доступ к данным аккаунтов свыше 1 млрд пользователей, и эта кража исторически считается крупнейшей кражей данных. Украденная информация может быть представлена именами пользователей, датами рождения, адресами электронной почты, номерами телефонов, зашифрованными паролями, а иногда - зашифрованными и незашифрованными ответами на контрольные вопросы.


Источник: BankPress.ru
Новости по темеСтатьи по теме