Google va revelar a principis d'aquesta setmana que els usuaris de Gmail dels EUA són l'objectiu més popular per als atacs de pesca i programari maliciós basats en correu electrònic.
Aquestes troballes formen part d'un estudi conjunt amb investigadors de la Universitat de Stanford que van analitzar dades anònimes de més de 1.200 milions de correus electrònics de pesca i programari maliciós.
Després d'enquestar campanyes de pesca i programari maliciós bloquejades per Gmail durant un període de cinc mesos, Google va trobar que el 42% de tots els objectius eren dels EUA, i els dos següents més dirigits al Regne Unit (10% de tots els atacs). ) i Japó (5% dels atacs).
Els investigadors també van trobar que les botnets i els atacants darrere dels atacs de programari maliciós i correu electrònic de pesca es basen en 'campanyes d'evolució ràpida' en què el mateix model no afectarà més de 1.000 víctimes potencials de mitjana.
Aquestes campanyes no solen durar més de tres dies, però s'ha trobat que hi ha més de 100 milions de correus electrònics maliciosos dirigits a usuaris de Gmail a tot el món.
Més riscos d'orientació per a alguns
'Hem descobert que les campanyes d'atac solen ser de curta durada i, a primera vista, es dirigeixen indiscriminadament als usuaris a escala global', conclou l'estudi conjunt. Llei .
'No obstant això, quan es va modelar la distribució dels usuaris objectiu, vam trobar que la demografia, la ubicació, els patrons d'ús del correu electrònic i la ubicació de seguretat d'una persona influeixen significativament en la probabilitat d'un atac'.
Alguns dels factors associats a un augment del risc de ser objectiu d'atacs de pesca destacats per Google inclouen:
- Exposar el vostre correu electrònic o altres dades personals en una violació de dades de tercers va augmentar 5 vegades les vostres possibilitats de ser objectiu de pesca o programari maliciós.
- El lloc on vius també afecta el teu risc. A Austràlia, els usuaris tenien el doble de probabilitats de patir un atac que als EUA, tot i que els EUA són l'objectiu més popular en termes de volum (no per càpita).
- En termes demogràfics, les probabilitats de tenir una convulsió eren 1,64 vegades més altes per als nois de 55 a 64 anys que per als nois de 18 a 24 anys.
- Els usuaris de dispositius mòbils han trobat menys possibilitats d'atac: 0,80 vegades en comparació amb els usuaris de diversos dispositius. Això pot ser degut a factors socioeconòmics relacionats amb la propietat del dispositiu i els atacants dirigits a grups més rics.
Les defenses contra la pesca de Google estan activades de manera predeterminada
Mentre Defenses recomanades de Google Perquè la protecció avançada contra la pesca i el programari maliciós estigui activada de manera predeterminada, els administradors de G Suite també ho poden activar caixa d'escombraries de seguretat als entorns G Suite Enterprise i G Suite Enterprise for Education.
Els usuaris poden prendre una sèrie de passos addicionals que haurien d'ajudar a mitigar encara més les amenaces de pesca, i Google recomana:
fins i tot google Ella va dir que els models ML de Gmail són prou avançats com per bloquejar més del 99,9% de tot el correu brossa, la pesca i el programari maliciós enviats als seus usuaris.
Què penses?
