В результате совместного исследования, выполненного компанией Google и Калифорнийским университетом, было установлено, что на чёрном рынке предлагается более 1,9 млрд украденных имён пользователей и паролей, значительная доля из которых (25%) позволяет киберпреступникам входить в действующие учётные записи Google.
В ходе изучения «подпольной экосистемы» с марта 2016 г. по март 2017 г. авторы исследования выявили 788 тыс. потенциальных жертв кейлоггеров и 12,4 млн потенциальных жертв фишинга, пишет ko.com.ua.
Они также показали, что усиление механизмов аутентификации данными исторической геолокации и профилей устройств позволяет уменьшить риск взлома эккаунтов. В то же время было отмечено отсутствие заметной инициативы в этой области со стороны правительства и частных компаний, что позволяет преступникам и сегодня практически без изменений применять средства перехвата нажатий клавиатуры и фишинга, созданные в середине 2000 гг.
Пользователям авторы советуют использовать паролевые фразы — легко запоминаемые сочетания нескольких случайных слов. Кроме того рекомендуется задействовать менеджеры паролей, в особенности такие, которые не только хранят секретные слова, но и генерируют более сильные их варианты.
