Google začátkem tohoto týdne odhalil, že uživatelé Gmailu v USA jsou nejoblíbenějším cílem e-mailových útoků typu phishing a malware.
Tato zjištění jsou součástí společné studie s výzkumníky ze Stanfordské univerzity, kteří analyzovali anonymizovaná data o více než 1,2 miliardě phishingových a malwarových e-mailů.
Po průzkumu phishingových a malwarových kampaní blokovaných Gmailem během pětiměsíčního období Google zjistil, že 42 % všech cílů bylo z USA, přičemž další dva byly nejvíce zaměřeny z Velké Británie (10 % všech útoků). ) a Japonsko (5 % útoků).
Výzkumníci také zjistili, že botnety a útočníci stojící za malwarem a phishingovými e-mailovými útoky se spoléhají na „rychle se vyvíjející kampaně“, ve kterých stejný model v průměru neovlivní více než 1 000 potenciálních obětí.
Tyto kampaně obvykle netrvají déle než tři dny, ale bylo zjištěno, že stojí za více než 100 miliony škodlivých e-mailů zaměřených na uživatele Gmailu po celém světě.
Pro některé více rizik zacílení
„Zjistili jsme, že útočné kampaně jsou často krátkodobé a na první pohled se bez rozdílu zaměřují na uživatele v celosvětovém měřítku,“ uzavírá společná studie. zákon .
'Při modelování distribuce cílových uživatelů jsme však zjistili, že demografické údaje, poloha, vzorce používání e-mailu a bezpečnostní poloha osoby významně ovlivňují pravděpodobnost útoku.'
Některé z faktorů spojených se zvýšeným rizikem, že se na vás budou zaměřovat phishingové útoky, na které upozornil Google, zahrnují:
- Odhalení vašeho e-mailu nebo jiných osobních údajů při narušení dat třetí stranou zvýšilo vaše šance, že se na vás stane phishing nebo malware, pětkrát.
- Místo, kde žijete, také ovlivňuje vaše riziko. V Austrálii měli uživatelé dvakrát vyšší pravděpodobnost útoku než v USA, přestože USA jsou nejoblíbenějším cílem z hlediska objemu (ne na hlavu).
- Z demografického hlediska byla pravděpodobnost výskytu záchvatu 1,64krát vyšší u chlapců ve věku 55 až 64 let než u chlapců ve věku 18 až 24 let.
- Uživatelé mobilních zařízení zjistili menší šanci na útok: 0,80krát vyšší než uživatelé s více zařízeními. To může být způsobeno socioekonomickými faktory souvisejícími s vlastnictvím zařízení a útočníky zaměřenými na bohatší skupiny.
Ochrana Google proti phishingu je ve výchozím nastavení zapnutá
Zatímco Obrany doporučené společností Google Aby byla ve výchozím nastavení povolena pokročilá ochrana proti phishingu a malwaru, mohou ji povolit také administrátoři G Suite bezpečnostní schránka na odpadky v prostředích G Suite Enterprise a G Suite Enterprise pro vzdělávání.
Uživatelé mohou podniknout řadu dalších kroků, které by měly pomoci dále zmírnit hrozby phishingu, a společnost Google doporučuje:
dokonce i google Ona řekla že modely ML Gmailu jsou dostatečně pokročilé, aby zablokovaly více než 99,9 % veškerého spamu, phishingu a malwaru odeslaného jeho uživatelům.
Co myslíš?
