Σήμερα οι απειλές της ψηφιακής μας ασφάλειας έρχονται από πολλά μέτωπα. Θέλοντας να κατανοήσει καλύτερα πώς οι επιτήδειοι κλέβουν κωδικούς και άλλα ευαίσθητα δεδομένα, η Google πραγματοποίησε μια έρευνα, η οποία συμπεριλάμβανε την ανάλυση των “μαύρων αγορών” για ένα διάστημα ενός έτους, από το Μάρτιο του 2016 έως το Μάρτιο του 2017.
Τα αποτελέσματα ήταν άκρως ενδιαφέροντα καθώς αποκάλυψαν πως το phishing ήταν μακράν το αποτελεσματικότερο εργαλείο για την απόσπαση πληροφοριών, αφήνοντας τα keyloggers και άλλους τρόπους εξαπάτησης πολύ πίσω. Φέρνοντας τα νούμερα στο τραπέζι, 12 εκατομμύρια κωδικοί κλάπηκαν μέσω phishing και μόλις 788.000 μέσω keyloggers.
Μάλιστα οι χρήστες εκτέθηκαν 3.3 δισεκατομμύρια φορές από λογισμικά τρίτων. Τα ανεπτυγμένα συστήματα ασφαλείας πολλών υπηρεσιών όμως, όπως το 2-step verification, ανάγκασε τους επιτήδειους να αναζητήσουν αλλού είδους πληροφορίες. Από τα phishing και keylogging εργαλεία που ερεύνησε η Google, το 82% και 74% αντίστοιχα είχαν τη δυνατότητα καταγραφής της IP διεύθυνσης. Πολλά μάλιστα μπορούσαν να συλλέξουν αριθμούς τηλεφώνων, τύπο και μοντέλο συσκευής. Έτσι οι hijackers μπορούσαν να πιστοποιήσουν τις ταυτότητές τους στα accounts που έκλεβαν.
0 Post a Comment:
Δημοσίευση σχολίου