5

Zaniedbania użytkowników – to jest najniebezpieczniejsze w sieci według Google

Inżynierzy Google przeprowadzili badanie, które ujawnia, iż nie typowe wirusy komputerowe, a niefrasobliwość użytkowników i idący wraz z tym phishing są uważane za największe niebezpieczeństwa w globalnej sieci. Przynajmniej, jeżeli chodzi o utratę dostępu do swojego konta Google.

Takie wyniki otrzymano tuż po tym, jak przestudiowano dane z wielu darkwebowych sklepów, gdzie cyberprzestępcy wymieniają się między sobą m. in. wykradzionymi danymi logowania. Okazało się, że w okresie od marca 2016 do marca 2017 roku 788 tysięcy zestawów logowania pochodziło z ataków przeprowadzonych przez keyloggery. 12,4 miliona za pomocą phishingu, a 1,9 miliarda wspierając się innymi metodami. Jak się okazało potem, 12 procent przypadków utraty dostępu do kont Google zostało spowodowanych przez nieuprawniony dostęp do danych logowania w innych usługach.

W przypadku phishingu, okazało się ponadto, że cyberprzestępcy pozyskując dane mieli dostęp do znacznie bardziej precyzyjnych informacji. Rzadko zdarzało się, aby kombinacje: login oraz hasło nie zgadzały się, co pozostawiało w tyle inne metody wykradania danych. Google, oprócz sporządzenia pełnoprawnego badania postanowiło, że wszystkie konta, które zostały wytypowane jako zaatakowane zostały objęte przymusowym resetem danych logowania – dla zwiększenia ich bezpieczeństwa.

Google

Według Google, phishing jest najniebezpieczniejszą formą ataku

I co ciekawe, cały czas bardzo atrakcyjną dla cyberprzestępców – głównie z tego powodu, że użytkownicy bardzo rzadko przejmują się tym, komu w ogóle podają swoje dane. Cały czas zastanawiamy się, jak to jest możliwe, że korzystający z sieci ludzie są w stanie bezrefleksyjnie oddać swoje informacje cyberprzestępcom, którzy podsyłają złośliwe maile. Mimo, że dla nas jest to zupełnie dziwne i nie do przyjęcia – atakujący doskonale zdają sobie sprawę, że ktoś i tak się na to złapie. Gdyby tylko świadomość użytkowników znajdowała się na znacznie wyższym poziomie, z pewnością nie opłacałoby się wykradać w ten sposób dane.

A warto wiedzieć, że każdy z nas może stać się ofiarą zręcznego phishingu. Należy pamiętać o tym, że podawanie danych logowania do jakiejkolwiek usługi to proszenie się o kłopoty. Ale użytkownicy mają jeszcze inne, bardzo ciekawe grzeszki. Cały czas słyszy się o tym, że ustawienie dobrego hasła powinno być obowiązkiem każdego użytkownika. A tymczasem, w badaniu Google pojawiły się dane mówiące o tym, że i tej zasady niektórzy się nie trzymają. Stąd też zapisy dotyczące takich „tajnych parametrów” jak: „123456, password, 123456789, abc123, password1”. To zdecydowanie nie tak powinno wyglądać.

Co ciekawe, wyszczególniono również trzy firmy, które najczęściej są celem ataków cyberprzestępców. Jak się okazało, Yahoo, Hotmail oraz Gmail znajdują się w ścisłej czołówce serwisów, które cieszą się największym zainteresowaniem osób, których celem jest wykradzenie danych.