Kimlik avı, keylogger'lar ve üçüncü parti güvenlik ihlallerinin nasıl çalıştığını zaten iyi biliyoruz. Ancak Google, saldırganların nasıl parola hırsızlığı yaptıklarını ve diğer siber suçları nasıl işlediklerini daha iyi anlamak için Mart 2016'dan günümüze kadar süren bir kara borsa araştırması gerçekleştirdi. Uzun süren araştırmanın sonunda, bu üç tehditten en yaygın olanının kimlik avı olduğu ortaya çıktı. Kimlik bilgilerinin sızması ile birlikte bu iki tehdit tüm keylogger tehditlerinden daha büyük bir tehlike oluşturuyor.
Google, 788 bin hesabın keylogger ile çalındığını, 12 milyon hesabın kimlik avı ile ele geçirildiğini ve 3.3 milyar hesabın ise üçüncü parti bilgi sızması ile risk altında olduğunu açıkladı. Bu ele geçirilmiş kimlik bilgilerinin %12'si Gmail adres ismine sahip ve bu hesapların sahiplerinden %7'si de aynı parolayı farklı hesaplarında kullanmış, bu da tehlikeyi arttırıyor.
Ancak Google'ın yeni güvenlik önlemleri sayesinde yabancı birinin hesabınıza erişmesi artık çok zor ama bu da hacker'ları yeni yollar keşfetmeye zorluyor. En yeni kimlik avı ve keylogger virüsleri, sırasıyla %82 ve %74 oranında IP adresinizi de öğrenme yetisine sahip. Araştırma sonuçlarına göre telefon numarası ve modeli gibi bilgilere de erişen virüsler internette özgür şekilde dolaşıyor. Bu da Google'ın aldığı ekstra güvenlik önlemlerini etkisiz hale getirebiliyor.
Google, aldığı tüm güvenlik önlemlerine rağmen iki faktörlü kimlik doğrulama kullanmanın maksimum güvenlik için kaçınılmaz olduğunu hatırlattı.