Έρευνα της Google αποκαλύπτει
Σήμερα οι απειλές της ψηφιακής μας ασφάλειας έρχονται από πολλά μέτωπα. Θέλοντας να κατανοήσει καλύτερα πώς οι επιτήδειοι κλέβουν κωδικούς και άλλα ευαίσθητα δεδομένα, η Google πραγματοποίησε μια έρευνα, η οποία συμπεριλάμβανε την ανάλυση των “μαύρων αγορών” για ένα διάστημα ενός έτους, από το Μάρτιο του 2016 έως το Μάρτιο του 2017.
Τα αποτελέσματα ήταν άκρως ενδιαφέροντα καθώς αποκάλυψαν πως το phishing ήταν μακράν το αποτελεσματικότερο εργαλείο για την απόσπαση πληροφοριών, αφήνοντας τα keyloggers και άλλους τρόπους εξαπάτησης πολύ πίσω. Φέρνοντας τα νούμερα στο τραπέζι, 12 εκατομμύρια κωδικοί κλάπηκαν μέσω phishing και μόλις 788.000 μέσω keyloggers.
Μάλιστα οι χρήστες εκτέθηκαν 3.3 δισεκατομμύρια φορές από λογισμικά τρίτων. Τα ανεπτυγμένα συστήματα ασφαλείας πολλών υπηρεσιών όμως, όπως το 2-step verification, ανάγκασε τους επιτήδειους να αναζητήσουν αλλού είδους πληροφορίες. Από τα phishing και keylogging εργαλεία που ερεύνησε η Google, το 82% και 74% αντίστοιχα είχαν τη δυνατότητα καταγραφής της IP διεύθυνσης. Πολλά μάλιστα μπορούσαν να συλλέξουν αριθμούς τηλεφώνων, τύπο και μοντέλο συσκευής. Έτσι οι hijackers μπορούσαν να πιστοποιήσουν τις ταυτότητές τους στα accounts που έκλεβαν.
Η Google μετά τη μελέτη, μπόρεσε να βελτιώσει την ασφάλειά της, προστατεύοντας 67 εκατομμύρια accounts πριν αυτά παραβιαστούν. Συνεχίζει να τονίζει την ανάγκη ενεργοποίησης του 2-step verification σε κάθε ευκαιρία.