Fišing opasniji od keyloggera i procurelih lozinki

Vesti, 10.11.2017, 09:00 AM

Istraživanje koje su sproveli Googleovi inženjeri i akademici sa Univerziteta Kalifornija, Berkli i Međunarodnog instituta za informatiku otkrilo je da u poređenju sa keyloggerima ili upotrebom istih lozinki, fišing napadi predstavljaju ozbiljniju pretnju da korisnici izgube pristup svojim Google nalozima.

Do tog saznanja naučnici su došli pošto su proučavali i analizirali podatke sa nekoliko marketa na kojima sajber kriminalci prodaju pristup korisničkim nalozima i korisnička imena i lozinke. Studija je obuhvatila podatke koji su se nudili na ovim marketima od marta prošle do marta ove godine.

Naučnici kažu da su pronašli 788000 lozinki ukradenih pomoću keyloggera, 12,4 miliona lozinki ukradenih pomoću fišinga i 1,9 milijarde lozinki koje su procurele prilikom napada na online servise.

12% svih lozinki koje su kompromitovane u napadima na online servise su za naloge registrovane sa Gmail adresama. Kod 7% ovih naloga, korisnici su koristili svoju Google lozinku za drugi nalog, dovodeći u opasnost oba naloga.

Međutim, podaci za koje sajber kriminalci tvrde da su ukradeni u fšing napadima i pomoću keyloggera sadrže mnogo više važećih lozinki.

U zavisnosti od fišing napada ili keyloggera koje su kriminalci koristili, ovi skupovi podataka sadrže između 12 i 25% validnih Google lozinki.

Iz Googlea kažu da su rezultate ove studije iskoristili za resetovanje kompromitovanih lozinki.

Rangiranjem relativnog rizika za korisnike naučnici su utvrdil da fišing predstavlja najveću pretnju, a zatim slede keyloggeri i najzad curenja podataka u napadima na online servise.

Naučnici kažu da žrtve fišinga imaju 400 puta više šanse da ostanu bez pristupa nalogu, a značajno manje ako su lozinke ukradene kompromitovanjem servisa ili pomoću keyloggera.

Više detalja o ovome možete naći ovde.