In een poging om er beter achter te komen hoe gebruikersaccounts gekaapt worden, heeft Google in samenwerking met de University of California onderzocht hoe dat precies in zijn werk gaat. Tussen maart 2016 en maart 2017 onderzocht men de handel op een aantal grote zwarte markten.
De onderzoeksresultaten werden gepresenteerd tijdens de Conference on Computer and Communications Security in Dallas, Texas en nu uitgebreid op het internet toegelicht. Tegen het einde van hun onderzoek, bleek dat vooral phishing de manier is waarop individuele gegevens ontvreemd worden.
Onderzoeksresultaten
Aan het einde van het gezamenlijke onderzoek, bleek dat er drie belangrijke manieren zijn waarop hackers gegevens ontvreemden. De meeste daarvan richten zich op complete systemen. In 3,3 miljard van de gevallen bleek dat gegevens bemachtigd waren door op complete systemen in te breken.
Maar individuele hacks waren ook gevaarlijk. De gegevens van 788.000 van de gehackte accounts waren bemachtigd middels keyloggers. Verder bleek in 12 miljoen van de gevallen dat de gegevens middels phishing bemachtigd waren. Vooral die methode is dus erg gevaarlijk voor individuele gebruikers, ook gezien het feit dat phishing relatief vaak de manier vormt om op systemen in te breken.
Toch veilig
Google stelt in de presentatie van zijn onderzoeksresultaten dat phishing en keylogging relatief vaak gebruikt wordt om Google-accounts te hacken. Lang niet altijd waren die pogingen succesvol: slechts in 12 tot 25 procent van de pogingen bleek het tot een correct wachtwoord te leiden.
Het moment dat Google meer dan alleen een gebruikersnaam en wachtwoord begon te vragen, alvorens men op een nieuw apparaat kon inloggen, begonnen criminelen ook meer gevoelige data te verzamelen. 82 procent van de phishingpogingen en 74 procent van de keyloggers, probeerde ook een IP-adres en locatie te bemachtigen. 18 procent van de hacks was er ook op gericht de telefoonnummers te bemachtigen, evenals informatie over het gebruikte apparaat.