پژوهشی که از سوی گوگل انجام شد و نتایج آن به تازگی منتشر شده نشان میدهد که حملات فیشینگ (که در آن هکر با طراحی یک صفحه جعلی شبیه به طراحی سایت اصلی اقدام به دزدیدن پسورد میکند) هنوز هم بزرگترین تهدید پیش روی کاربران فضای مجازی است. به طوری که طیف بسیار گستردهای از حسابهای کاربری در اثر پیاده سازی موفقیت آمیز یک حمله فیشینگ تحت تأثیر قرار گرفته و هکرها کنترل حسابها را به دست گرفتهاند. گوگل از مارس سال گذشته میلادی تا مارس سال جاری میلادی پژوهش مفصلی را در این زمینه انجام داد. ماحصل تحقیقات انجام شده از سوی تیم امنیتی گوگل نشان میدهد که چیزی حدود ۱۲٫۴ میلیون کاربر قربانی حملات فیشینگ شدهاند.
نزدیک به ۷۸۸ هزار نفر قربانی بدافزارهای ربایشی کلید (keylogger) شدهاند و اطلاعات بیش از 1/9 میلیارد کاربر به واسطه یک نفوذ هکری به سرقت رفته است. البته گزارش منتشر شده از سوی گوگل چندان هم دور از انتظار نیست. به واسطه آنکه هنوز هم نقض دادههای مربوط به شخص ثالت به میزان قابل توجهی باعث به سرقت رفتن اطلاعات میشود. گزارشهای رسمی منتشر شده از سوی سازمانهای بزرگ نشان میدهد که در این بازه زمانی هکرها موفق شدهاند میلیون ها رکورد دادهای را از شبکههای متعلق به سازمانها به سرقت ببرند. به سرقت رفتن بیش از یک میلیارد حساب کاربری متعلق به سایت یاهو از مهمترین اتفاقات چند وقت اخیر بوده است. تحلیل انجام شده از سوی گوگل نشان داد تنها کمتر از ۷ درصد از حسابها به واسطه به کارگیری گذرواژههای مجدد هک شدهاند. همچنین، کاربران به آرامی دریافتهاند نباید از یک گذرواژه برای حسابهای کاربری مختلف استفاده کنند. نزدیک به یک چهارم از گذرواژه ها به واسطه پیادهسازی یک حمله فیشینگ موفق و در ظاهر معتبر به سرقت رفتهاند. گوگل بر این باور است که قربانیان فیشینگ قلاب دار ۴۶۰ برابر بیشتر از تعداد افرادی بودهاند که حساب کاربری آنها به شکل تصادفی انتخاب شده و در معرض خطر قرار گرفتهاند. در بخشی دیگری از این گزارش آمده است که بدافزارهای موسوم به کیلاگر نزدیک به ۱۲ درصد در شناسایی کلیدهای تایپ شده از سوی کاربران و شناسایی گذرواژهها موفق بودهاند. همین موضوع باعث شده است تا ضریب موفقیت هکرها در به کارگیری کیلاگرها و در ادامه کنترل کامل یک حساب کاربری ۳۸ برابر بیشتر از قبل شود. کیلاگرها به خوبی توانستهاند اطلاعات اضافی که از سوی ارائه دهندگان سرویسها به منظور اعتبارسنجی هویت کاربر، تشخیصی نشانیIP مکان و شماره تلفن مورد استفاده قرار میگیرند، را جمع آوری کنند.
تحلیل گوگل نشان می دهد که محبوبترین پکیج های نفوذ به طور ویژه برای دسترسی به حسابهایی که روی سرویسهای یاهو، هات میل، جیمیل، WorkSpace WebMail و دراپ باكس قرار دارند به کار گرفته شدهاند. پکیج هایی که با قیمتهای نسبتا بالایی در دارک وب به فروش میرسند. در ارتباط با بدافزارهای ربایش کلیدها، هنوز هم بدافزار FlaWkEye در صدر قرار دارد. بدافزار فوق تا به امروز توانسته است بیش از ۴۰۰ هزار ایمیل مشتمل بر اطلاعات احراز هویت را به سرقت ببرد. بدافزارهای Cyborg Logger و Predator Pain نیز به لحاظ آسیب رساندن به کاربران در مکانهای بعدی قرار دارند. گوگل حتی موقعیت مکانی هکرهایی که از پکیجهای فیشینگ و کیلاگر استفاده کردهاند را مورد تحلیل قرار داده است. گوگل از طریق نشانی های IP که هکرها برای ورود به حسابهای کاربری و ایمیلها از آنها استفاده کردهاند و همچنین نشانیهای IP که برای تحویل گذرواژهها مورد استفاده قرار گرفتهاند، متوجه شده است کشور نیجریه در صدر قرار دارد. پژوهشگران تیم امنیتی گوگل در همین ارتباط پستی را منتشر کرده و یادآور شدهاند: «رصدهای میدانی ما گویای این موضوع است که هکرهای سازمان یافته به طور مستمر در حال پویشی اینترنت هستند. آنها به خوبی قادرند در دارک وب به میلیاردها نام کاربری و گذرواژه مختلف دسترسی پیدا کنند. در حالی که ما به وضوح از مکانیزمهای امنیتی منطبق بر یافتههای خود استفاده می کنیم، اما تحلیل اخیر به ما نشان داد که باید زیرساختهای امنیتی خود را دائم به روز کنیم تا هکرها نتوانند از سد مکانیزمهای امنیتی ما عبور کنند. این کار به ما کمک می کند به بهترین شکل از کاربران خود محافظت به عمل آوریم. گوگل به کاربران توصیه کرده است از مکانیزمهای امنیتی همچون قفل هوشمند Smart Lock برای ایمن سازی حسابهای خود استفاده کنند.