גוגל (Google) ערכה מחקר משותף עם אוניברסיטת ברקלי שבקליפורניה על מנת לקבוע מהי הדרך הנפוצה ביותר בה חשבונות משתמש נפרצים. לצורך כך, עקבו החוקרים במשך 12 חודשים אחר פרטי גישה לחשבונות שעשו את דרכם לשווקים החבויים ברשת האפלה (דארקנט), ובדקו כיצד הצליחו הפורצים להשיג את פרטי הגישה הללו.
מסקנת החוקרים היא כי מתקפות ״פישינג״ (Phishing), התחזות מחוכמת הגורמת למשתמש לחשוב כי הוא מקיש את פרטי החשבון שלו באתר רשמי של גוגל, אחראיות לרוב מקרי הפריצה לחשבונות. זו מתקפה יעילה ואפקטיבית, המניבה פרטי חשבון מדויקים בעד 25 אחוז מהמקרים. בדרך זו נופלים בפח כ-230,000 משתמשים מידי שבוע.
לצורך ההשוואה, מתקפות שמקורן בתוכנה המקליטה את פעילות המחשב (Keylogger) אחראיות רק לעד כ-15,000 פריצות מידי שבוע, ובעוד שפריצה ישירה למאגרי נתונים הניבה כמות אדירה של פרטי משתמשים (כ-1.9 מיליארד לאורך תקופת המחקר), רוב הנתונים הללו התגלו כשגויים וחסרי תועלת של ממש.
בגוגל טוענים כי מסקנות המחקר יסייעו להם לשפר את מערכות האבטחה ולזהות במהירות רבה יותר פריצות לחשבונות, אולם האמצעי הטוב ביותר היה ונותר הסברה וחינוך. משתמשים מעטים מידי מקפידים להשתמש בסיסמא שונה לכל אתר, או במערכות אימות כפול (Two-Factor Authentication) שהופכות את הפריצה לחשבונותיהם בכל הדרכים שתוארו מעלה לכמעט בלתי אפשרית.
אין חדש בעידן האבטחת מידע.