משתמשי Gmail בארצות הברית הם המושפעים ביותר מהתקפות דיוג


גוגל: משתמשי Gmail בארה'ב המושפעים ביותר מהתקפות דיוג

גוגל חשפה מוקדם יותר השבוע שמשתמשי Gmail בארה'ב הם היעד הפופולרי ביותר להתקפות דיוג ותוכנות זדוניות מבוססות אימייל.

ממצאים אלה הם חלק ממחקר משותף עם חוקרים מאוניברסיטת סטנפורד שניתחו נתונים אנונימיים על יותר מ-1.2 מיליארד הודעות דיוג ותוכנות זדוניות.



לאחר סקר מסעות פרסום של פישינג ותוכנות זדוניות שנחסמו על ידי Gmail במשך תקופה של חמישה חודשים, גוגל גילתה ש-42% מכלל היעדים היו מארה'ב, כאשר השניים הבאים היו ממוקדים ביותר מבריטניה (10% מכלל ההתקפות). ) ויפן (5% מהתקיפות).

החוקרים מצאו גם שהבוטנטים והתוקפים שמאחורי תוכנות זדוניות והתקפות דוא'ל דיוג מסתמכים על 'קמפיינים המתפתחים במהירות' שבהם אותו מודל ישפיע על לא יותר מ-1,000 קורבנות פוטנציאליים בממוצע.

מסעות פרסום אלו נמשכים בדרך כלל לא יותר משלושה ימים, אך נמצאו שהם עומדים מאחורי יותר מ-100 מיליון הודעות דוא'ל זדוניות המכוונות למשתמשי Gmail ברחבי העולם.

יותר סיכוני מיקוד עבור חלק

'מצאנו שמסעות תקיפה הם לרוב קצרי מועד, ובמבט ראשון הם מכוונים ללא הבחנה למשתמשים בקנה מידה עולמי', מסכם המחקר המשותף. חוֹק .

'עם זאת, כאשר דגמנו את התפוצה של משתמשים ממוקדים, מצאנו שהדמוגרפיה, המיקום, דפוסי השימוש בדוא'ל ומיקום האבטחה של אדם משפיעים באופן משמעותי על הסבירות להתקפה.'

חלק מהגורמים הקשורים לסיכון מוגבר למטרה של התקפות דיוג שהודגשו על ידי גוגל כוללים:

  • חשיפת הדואר האלקטרוני שלך או נתונים אישיים אחרים בפרצת נתונים של צד שלישי הגדילה את הסיכוי שלך להיות ממוקד על ידי דיוג או תוכנה זדונית פי 5.
  • המקום בו אתה גר משפיע גם על הסיכון שלך. באוסטרליה, משתמשים היו בסבירות גבוהה פי שניים לחוות מתקפה מאשר בארה'ב, למרות שארה'ב היא היעד הפופולרי ביותר מבחינת נפח (לא לנפש).
  • במונחים דמוגרפיים, הסיכויים ללקות בהתקף היו גבוהים פי 1.64 עבור בנים בגילאי 55 עד 64 מאשר עבור בנים בגילאי 18 עד 24.
  • משתמשי מכשירים ניידים מצאו פחות סיכוי להתקפה: פי 0.80 בהשוואה למשתמשים מרובי מכשירים. ייתכן שהסיבה לכך היא גורמים סוציו-אקונומיים הקשורים לבעלות על מכשירים ותוקפים המכוונים לקבוצות עשירות יותר.

הגנות התחזות של Google פועלות כברירת מחדל

בזמן הגנות מומלצות של גוגל כדי להפעיל הגנה מתקדמת של פישינג ותוכנות זדוניות כברירת מחדל, מנהלי G Suite יכולים גם להפעיל ארגז חול בטיחותי בסביבות G Suite Enterprise ו-G Suite Enterprise for Education.

משתמשים יכולים לנקוט במספר צעדים נוספים שאמורים לסייע בהפחתת איומי התחזות, וגוגל ממליצה:

אפילו גוגל היא אמרה שדגמי ה-ML של Gmail מתקדמים מספיק כדי לחסום יותר מ-99.9% מכל ספאם, דיוג ותוכנות זדוניות שנשלחות למשתמשים שלה.

מה אתה חושב?