Nieuw onderzoek onthult wie het doelwit is van e-mailaanvallen

We voorkomen dat meer dan 100 miljoen gevaarlijke e-mails dagelijks Gmail-gebruikers bereiken. Vorig jaar, op het hoogtepunt van de pandemische crisis, zagen we dagelijks 18 miljoen malware en phishing-e-mails met betrekking tot COVID-19. Dit komt bovenop de meer dan 240 miljoen COVID-gerelateerde spam-e-mails die elke dag worden verzonden. Onze machine learning-algoritmen evolueren altijd om nieuwe bedreigingen beter te begrijpen en te filteren, en we blijven 99,9% van de spam, phishing en malware blokkeren om onze gebruikers te bereiken.

We wilden zien welke factoren bepalen of gebruikers al dan niet het doelwit zijn van e-mailphishing en malware, en of gebruikers met een hoger risico de meest robuuste verdediging gebruiken die beschikbaar is. Om dit te doen, hebben we samengewerkt met academici van Stanford University om meer dan een miljard phishing- en malware-e-mails en hun geanonimiseerde doelen te onderzoeken. Onze analyse is onlangs gepresenteerd op de Internet Measurement Conference (IMC) en kan nu worden gedownload.

We hebben ontdekt dat een aantal factoren bijdragen aan een verhoogd risico, waaronder waar u woont, welke apparaten u gebruikt en of uw informatie eerder is blootgesteld aan datalekken van derden.

Phishing en malware evolueren sneller dan u denkt than

Om patronen te ontdekken, hebben we alle pogingen tot phishing en malware verzameld en geanalyseerd die Gmail gedurende een periode van vijf maanden automatisch heeft afgewezen.

• We ontdekten dat gebruikers in de Verenigde Staten het meest populaire doelwit waren (42% van de aanvallen), gevolgd door het Verenigd Koninkrijk (10% van de aanvallen) en Japan (5% van de aanvallen).
• De meeste aanvallers lokaliseren hun inspanningen niet en gebruiken hetzelfde Engelse e-mailsjabloon voor gebruikers in meerdere landen.
• Er zijn echter aanwijzingen voor regionale aanvallers: 78% van de aanvallen op gebruikers in Japan vond plaats in het Japans, terwijl 66% van de aanvallen op Braziliaanse gebruikers plaatsvonden in het Portugees.

We hebben ook enkele patronen opgemerkt bij aanvallers en botnets die phishing- en malware-e-mails verspreiden:

• Ze vertrouwen op snel oplopende campagnes. Een vergelijkbare e-mail op basis van een sjabloon wordt gemiddeld naar 100-1.000 doelen verzonden.
• De campagnes zijn kort en krachtig en duren gemiddeld één tot drie dagen.
• In één week waren deze kleinschalige campagnes goed voor meer dan 100 miljoen phishing- en malware-e-mails in totaal, gericht op Gmail-gebruikers over de hele wereld.

Hoewel de gebruikers waarop aanvallers zich richten van week tot week veranderen, blijven deze patronen over het algemeen in de loop van de tijd grotendeels stabiel.

Factoren die correleren met een verhoogd risico

We hebben gekeken naar welke elementen een gebruiker het risico lopen te worden aangevallen, naast hoe aanvallers phishing- en malwarecampagnes uitvoeren. Om te voorkomen dat een bepaalde gebruiker of zijn persoonlijke gegevens worden geïdentificeerd, hebben we een techniek gebruikt die bekend staat als "k-anonimiteit" om te verifiëren dat eventuele risicotendensen die we ontdekten van toepassing waren op een grote groep vergelijkbare gebruikers. We hebben de kans berekend op het ontvangen van phishing- of malware-e-mails in een bepaalde week op basis van geografisch gebied, demografische gegevens, beveiligingsstatus, apparaattoegang en eerdere beveiligingsproblemen (zoals het aan het licht brengen van persoonlijke gegevens door een datalek van derden).

Dit is wat ons model ontdekte:

• Als uw e-mail of andere persoonlijke gegevens worden blootgesteld aan een datalek van derden, is de kans dat u het doelwit wordt van phishing of malware met 5X vergroot.
• Waar je woont heeft ook invloed op het risico. In Australië hadden gebruikers twee keer zoveel kans op een aanval als in de Verenigde Staten, ondanks dat de Verenigde Staten qua volume (niet per hoofd van de bevolking) het populairste doelwit zijn.
• Wat de demografische gegevens betreft, was de kans om een aanval te ervaren 1,64x hoger voor 55- tot 64-jarigen, vergeleken met 18- tot 24-jarigen.
• Alleen mobiele gebruikers hadden een lagere aanvalskans: 0,80X vergeleken met gebruikers met meerdere apparaten. Dit kan het gevolg zijn van sociaaleconomische factoren die verband houden met het bedenken van eigendom en aanvallers die zich richten op rijkere groepen.

These correlations help us understand that risk is not evenly spread across geographic and demographic boundaries.  

Hoe blijf je veiliger?

Bescherming tegen phishing en malware in Gmail is standaard automatisch ingeschakeld. Hier zijn onze topaanbevelingen voor wat u vandaag kunt doen om veiliger te blijven.

Voor individuele gebruikers:

• Voltooi een beveiligingscontrole voor persoonlijk en uitvoerbaar beveiligingsadvies.
• Overweeg, indien van toepassing, om u aan te melden voor het geavanceerde beveiligingsprogramma van Google, dat de sterkste beveiliging van Google biedt aan gebruikers met een verhoogd risico op gerichte online aanvallen.
• Schakel Verbeterde Safe Browsing Protection in Google Chrome in om uw verdediging tegen gevaarlijke websites en downloads op internet aanzienlijk te vergroten.
• Blader door deze aanvullende tips om uw online beveiliging te beheren en kies het juiste beschermingsniveau voor uzelf.

Voor Workspace-beheerders:

• Bekijk onze geavanceerde bescherming tegen phishing en malware. Deze zijn standaard ingeschakeld voor alle Google Workspace-licenties en u kunt ze verder aanpassen aan de unieke behoeften van uw organisatie.

Bij Google doen we er alles aan om u veilig te houden en te investeren in waarborgen die onze digitale wereld veilig houden. Bezoek ons op 3 maart voor Google Cloud Security Talks om de meest up-to-date informatie te krijgen.Als er een probleem is, neem dan contact met mij op via Gmail Nummer.

Je bent ook Lees meer:-Hoe laadproblemen op Amazon Fire TV Stick op te lossen