구글이 중요한 사이버 위협 세 가지는 피싱, 비밀번호 재사용, 키로거이며 그 중에서도 피싱이 가장 위험하다고 밝혔다. 구글은 비영리 단체인 국제컴퓨터과학연구소(International Computer Science Institute) 및 캘리포니아대학의 연구진과 함께 연구한 결과 이와 같은 결과가 나왔다고 발표했다.

연구진은 피해자의 계정 및 자격 증명 등을 불법으로 판매하거나 광고하는 다양한 '암시장'이 존재한다고 분석했다. 피싱으로 인해 수집된 자격 증명은 1,240만 개가 넘는다. 신용카드 번호 및 로그인 자격 증명 등의 데이터는 악의적인 링크를 클릭하도록 피해자를 유도하는 방법으로 수집된다.

구글 연구진은 "상대적인 위험 순위를 매긴 결과 피싱이 가장 큰 위협이었으며 그 다음은 키로거, 그 다음은 제 3자의 정보 유출이었다"고 말했다.

제 3자의 정보 유출로 인한 정보 도난은 19억 건에 달한다. 키로거를 이용한 정보 도난은 78만 8,000건 가량이며 이것은 사용자의 키보드 입력을 유출해 정보를 알아내는 방식이다.

서로 다른 암시장에서 수집한 데이터 중 계정의 7%가 지메일(구글의 이메일 서비스)에 등록돼 있었다. 지메일 계정을 가지고 있는 사람들이 다른 계정에서도 동일한 비밀번호를 사용한다면 위험에 처하게 된다. 조사 결과에 따르면 가장 많은 피싱 공격 대상이 되는 이메일 서비스는 핫메일, 지메일, 그리고 야후였다.