Google začiatkom tohto týždňa odhalil, že používatelia Gmailu v USA sú najobľúbenejším cieľom e-mailových útokov typu phishing a malvér.
Tieto zistenia sú súčasťou spoločnej štúdie s výskumníkmi zo Stanfordskej univerzity, ktorí analyzovali anonymizované údaje o viac ako 1,2 miliarde phishingových a malvérových e-mailov.
Po prieskume phishingových a malvérových kampaní blokovaných službou Gmail počas piatich mesiacov spoločnosť Google zistila, že 42 % všetkých cieľov pochádza z USA, pričom ďalšie dva sú najviac zamerané zo Spojeného kráľovstva (10 % všetkých útokov). ) a Japonsko (5 % útokov).
Výskumníci tiež zistili, že botnety a útočníci stojaci za malvérovými a phishingovými e-mailovými útokmi sa spoliehajú na „rýchlo sa vyvíjajúce kampane“, v ktorých rovnaký model v priemere neovplyvní viac ako 1 000 potenciálnych obetí.
Tieto kampane zvyčajne netrvajú dlhšie ako tri dni, no zistilo sa, že stoja za viac ako 100 miliónmi škodlivých e-mailov zameraných na používateľov Gmailu po celom svete.
Pre niektorých viac rizík zacielenia
„Zistili sme, že útočné kampane sú často krátkodobé a na prvý pohľad sa bez rozdielu zameriavajú na používateľov v globálnom meradle,“ uzatvára spoločná štúdia. zákona .
'Pri modelovaní distribúcie cieľových používateľov sme však zistili, že demografické údaje, poloha, spôsoby používania e-mailu a bezpečnostná poloha osoby významne ovplyvňujú pravdepodobnosť útoku.'
Medzi faktory spojené so zvýšeným rizikom phishingových útokov, na ktoré upozornila spoločnosť Google, patria:
- Odhalením vášho e-mailu alebo iných osobných údajov pri porušení ochrany údajov treťou stranou sa päťnásobne zvýšili vaše šance, že sa na vás zameria phishing alebo malvér.
- Vaše riziko ovplyvňuje aj to, kde bývate. V Austrálii mali používatelia dvakrát vyššiu pravdepodobnosť útoku ako v USA, aj keď USA sú najobľúbenejším cieľom z hľadiska objemu (nie na obyvateľa).
- Z demografického hľadiska bola pravdepodobnosť, že dostanú záchvat, 1,64-krát vyššia u chlapcov vo veku 55 až 64 rokov ako u chlapcov vo veku 18 až 24 rokov.
- Používatelia mobilných zariadení zistili menšiu šancu na útok: 0,80-krát v porovnaní s používateľmi s viacerými zariadeniami. Môže to byť spôsobené sociálno-ekonomickými faktormi súvisiacimi s vlastníctvom zariadení a útočníkmi zameranými na bohatšie skupiny.
Ochrana Google proti phishingu je predvolene zapnutá
Zatiaľ čo Obrany odporúčané spoločnosťou Google Ak chcete v predvolenom nastavení povoliť rozšírenú ochranu proti phishingu a malvéru, môžu ju povoliť aj správcovia G Suite bezpečnostná schránka na odpadky v prostrediach G Suite Enterprise a G Suite Enterprise for Education.
Používatelia môžu podniknúť niekoľko ďalších krokov, ktoré by mali pomôcť ďalej zmierniť hrozby phishingu, a spoločnosť Google odporúča:
dokonca google Povedala že modely ML Gmailu sú dostatočne pokročilé na to, aby blokovali viac ako 99,9 % všetkého spamu, phishingu a malvéru odosielaného jeho používateľom.
Co si myslis?
