Google a révélé plus tôt cette semaine que les utilisateurs américains de Gmail sont la cible la plus populaire pour les attaques de phishing et de logiciels malveillants par e-mail.
Ces résultats font partie d'une étude conjointe avec des chercheurs de l'Université de Stanford qui ont analysé des données anonymisées sur plus de 1,2 milliard d'e-mails de phishing et de logiciels malveillants.
Après avoir étudié les campagnes de phishing et de logiciels malveillants bloquées par Gmail sur une période de cinq mois, Google a constaté que 42 % de toutes les cibles provenaient des États-Unis, les deux autres étant les plus ciblées par le Royaume-Uni (10 % de toutes les attaques). ) et le Japon (5 % des attaques).
Les chercheurs ont également découvert que les botnets et les attaquants à l'origine des attaques de logiciels malveillants et de phishing par e-mail s'appuient sur des 'campagnes en évolution rapide' dans lesquelles le même modèle n'affectera pas plus de 1 000 victimes potentielles en moyenne.
Ces campagnes ne durent généralement pas plus de trois jours, mais se sont avérées être à l'origine de plus de 100 millions d'e-mails malveillants ciblant les utilisateurs de Gmail dans le monde.
Plus de risques de ciblage pour certains
«Nous avons constaté que les campagnes d'attaques sont souvent de courte durée et, à première vue, ciblent sans discernement les utilisateurs à l'échelle mondiale», conclut l'étude conjointe. droit .
'Cependant, lors de la modélisation de la répartition des utilisateurs ciblés, nous avons constaté que les données démographiques, l'emplacement, les modèles d'utilisation des e-mails et l'emplacement de sécurité d'une personne influencent considérablement la probabilité d'une attaque.'
Certains des facteurs associés à un risque accru d'être ciblé par des attaques de phishing mis en évidence par Google incluent :
- L'exposition de votre e-mail ou d'autres données personnelles lors d'une violation de données par un tiers a multiplié par 5 vos chances d'être la cible d'un hameçonnage ou d'un logiciel malveillant.
- Votre lieu de résidence affecte également votre risque. En Australie, les utilisateurs étaient deux fois plus susceptibles de subir une attaque qu'aux États-Unis, même si les États-Unis sont la cible la plus populaire en termes de volume (et non par habitant).
- En termes démographiques, la probabilité d'avoir une crise était 1,64 fois plus élevée chez les garçons de 55 à 64 ans que chez les garçons de 18 à 24 ans.
- Les utilisateurs d'appareils mobiles ont trouvé moins de risques d'attaque : 0,80 fois par rapport aux utilisateurs multi-appareils. Cela peut être dû à des facteurs socio-économiques liés à la possession d'appareils et à des attaquants ciblant des groupes plus riches.
Les défenses anti-hameçonnage de Google sont activées par défaut
Alors que Défenses recommandées par Google Pour que la protection avancée contre l'hameçonnage et les logiciels malveillants soit activée par défaut, les administrateurs G Suite peuvent également activer bac à litière de sécurité dans les environnements G Suite Enterprise et G Suite Enterprise for Education.
Les utilisateurs peuvent prendre un certain nombre de mesures supplémentaires qui devraient aider à atténuer davantage les menaces de phishing, et Google recommande :
même google Dit-elle que les modèles ML de Gmail sont suffisamment avancés pour bloquer plus de 99,9 % de tous les spams, hameçonnages et logiciels malveillants envoyés à ses utilisateurs.
Qu'est-ce que tu penses?
