یک مطالعهی انجامشده توسط گوگل در طول یک دورهی یک ساله نشان داد که به احتمال زیاد حسابهای برخط در نتیجهی حملات فیشینگ به خطر افتادهاند.
در طول دورهی زمانی مارس سال ۲۰۱۶ میلادی و ماه مارس سال ۲۰۱۷ میلادی، پژوهشگران گوگل ۱۲٫۴ میلیون قربانی فیشینگ، حدود ۷۸۸ هزار قربانی بدافزار کیلاگر، و بیش از ۱٫۹ میلیارد کاربر که اطلاعات حسابهای آنها در نتیجهی یک نفوذ افشاء شده است، را شناسایی کردهاند.
در حقیقت این مسأله که نقض دادههای شخص ثالث موجب افشاء شدن حجم قابل توجهی از اطلاعات شده است، شگفتآور نیست. چندین شرکت اعلام کردهاند که نفوذگران دادههای میلیونها کاربر را از سامانهی آنها به سرقت بردهاند، شرکت یاهو در سالهای گذشته به تنهایی اطلاعات بیش از یک میلیارد حساب را افشاء کرده است.
به هر حال، تجزیه و تحلیل گوگل نشان داد که فقط کمتر از ۷ درصد از گذرواژههای افشاء شده در نقضهای دادهای شخص ثالث به دلیل استفادهی مجدد از گذرواژهها بودهاند. علاوهبر این دادههای این شرکت نشان میدهد که کمتر احتمال دارد که نشت اطلاعات احراز هویت و گذرواژهها موجب شوند که نفوذگران کنترل حساب کاربری را به دست بگیرند، زیرا نرخ استفادهی مجدد از گذرواژهها کاهش یافته است.
از سوی دیگر، تقریباً یک چهارم گذرواژههای به سرقت رفته از طریق فعالیتهای فیشینگ معتبر بودهاند، و گوگل معتقد است قربانیان فیشینگ ۴۶۰ برابر بیشتر از یک کاربر تصادفی مورد نفوذ قرار گرفتهاند.
همچنین برای کیلاگرها، تقریبا ۱۲ درصد از گذرواژههایی که در معرض خطر قرار گرفتهاند، معتبر بودند، قربانی شدن در برابر چنین بدافزارهایی، احتمال اینکه یک نفوذگر بتواند مالک یک حساب کاربری شود را تا ۳۸ برابر افزایش داده است.
بستههای نفوذی با قابلیت فیشینگ و کیلاگرها به احتمال زیاد منجربه سرقت حسابها میشوند، زیرا بسیاری از آنها اطلاعات اضافی مانند آدرس آیپی، موقعیت مکانی و شمارهی تلفن که ممکن است توسط ارائهدهندهی سرویس برای تایید هویت کاربر درخواست شوند، را نیز جمعآوری میکنند.
تجزیه و تحلیل محبوبترین بستههای نفوذی فیشینگ نشان میدهد که آنها عمدتاً کاربران شرکتهای یاهو، هاتمیل، جیمیل، Workspace Webmail و دراپباکس را هدف قرار میدهند.
در مورد کیلاگرها، به نظر میرسد که بدافزار HawkEye با بیش از ۴۰۰ هزار رایانامه حاوی اطلاعات احراز هویت به سرقت رفته که به مهاجمان ارسال شدهاند، موفقترین آنهاست. بدافزارهای Cyborg Logger و Predator Pain نیز به تعداد قابل توجهی از کاربران آسیب رساندهاند.
در مورد موقعیت مکانی کاربرانی که از این کیتهای فیشینگ و کیلاگرها استفاده میکنند، تجزیه و تحلیل گوگل از آدرسهای آیپی که برای ورود به حسابهای رایانامه و تحویل گذرواژهی به سرقت رفته استفاده شدهاند، نشان داد که برترین کشور در هر دو مورد، کشور نیجریه است.
پژوهشگران گوگل در یک پست وبلاگی نوشتند: «یافتههای ما واضح هستند؛ نفوذگران سازمانی دائماً در حال جستوجو هستند، میتوانند میلیاردها نام کاربری و گذرواژهی مختلف را در بازارهای سیاه پیدا کنند. با اینکه ما این بینش را در راهکارهای حفاظتی خود به کار بردهایم، اما یافتههای ما نشان میدهند که ما باید به طور مداوم راهکارهای دفاعی خود را تقویت کنیم تا از نفوذگران عقب نمانیم و بتوانیم امنیت کاربران را حفظ کنیم.»
منبع: asis