book_icon

Estudo revela os fatores que aumentam o risco de receber malware

Entre eles estão o dispositivo usado, onde o usuário mora e se já sofreu violações de dados anteriores

De acordo com o Google, os seus sistemas impedem que 100 milhões de e-mails prejudiciais cheguem aos usuários do Gmail todos os dias. No ano passado, durante o pico da crise pandêmica, foram identificados 18 milhões de e-mails diários com malwares e phishings com temas relacionados à Covid-19. Para entender os fatores que influenciam o direcionamento desses ataques de e-mail, o Google se associou a pesquisadores da Universidade de Stanford para estudar mais de 1 bilhão de e-mails contendo phishing e malware e seus alvos anônimos.  O estudo descobriu que onde o usuário mora, o dispositivo que usa e se já sofreu violações de dados anteriores são fatores que aumentam os riscos.

Os pesquisadores agregaram e analisaram diversas campanhas de phishing e malware que o Gmail bloqueou automaticamente por um período de cinco meses para identificar padrões. Os usuários nos Estados Unidos foram os alvos mais populares (42% dos ataques), seguido pelo Reino Unido (10%) e Japão (5%). A maioria dos invasores não se dá ao trabalho de traduzir as mensagens na língua local, usando o mesmo modelo de e-mail em inglês para usuários em vários países.

Ter o e-mail ou outros detalhes pessoais expostos em uma violação de dados de terceiros aumentou em cinco vezes as chances de ser alvo de phishing ou malware. Onde o usuário mora também afeta o risco

Há, no entanto, algumas evidências de invasores regionais: 78% dos ataques direcionados a usuários no Japão ocorreram em japonês, enquanto 66% dos ataques direcionados a usuários brasileiros ocorreram em português.

Segundo o estudo, também foi observado alguns padrões entre invasores e botnets que distribuem e-mails de phishing e malware. Eles contam com campanhas de rápida rotatividade, com um e-mail baseado em um modelo é enviado para entre 100 e 1 mil alvos em média. As campanhas são breves e explosivas, durando em média apenas um a três dias. Em uma única semana, essas campanhas de pequena escala responderam por mais de 100 milhões de e-mails de phishing e malware no total, visando usuários do Gmail em todo o mundo. Embora os usuários visados ​​pelos invasores mudem de semana para semana, em conjunto esses padrões permanecem bastante estáveis ​​ao longo do tempo.

Além de como os invasores operam as campanhas de phishing e malware, também foi analisado quais fatores colocam um usuário em maior risco de ataque. Para evitar a identificação de qualquer usuário individual ou seus dados pessoais, foi usada uma técnica de anonimato chamada “k-anonimato” para garantir que quaisquer tendências de risco identificado se apliquem a um amplo grupo de usuários semelhantes. Os pesquisadores modelaram a probabilidade de receber qualquer e-mail de phishing ou malware em uma determinada semana em função da localização geográfica, dados demográficos, postura de segurança, tipo de dispositivo e incidentes de segurança anteriores (como dados pessoais revelados por violação de dados de terceiros).

Assim, ter o e-mail ou outros detalhes pessoais expostos em uma violação de dados de terceiros aumentou em cinco vezes as chances de ser alvo de phishing ou malware. Onde o usuário mora também afeta o risco. Na Austrália, os usuários enfrentaram duas vezes mais chances de ataque em comparação com os Estados Unidos, apesar de este último ser o alvo mais popular em volume (não per capita). Com relação à idade, a probabilidade de sofrer um ataque foi 1,64 vezes maior para pessoas de 55 a 64 anos, em comparação com 18 a 24 anos.

Os usuários apenas de dispositivos móveis tiveram menor probabilidade de ataque: 0,80 vezes em comparação com usuários de vários dispositivos. Isso pode resultar de fatores socioeconômicos relacionados à propriedade do dispositivo e invasores que visam grupos com maior poder aquisitivo.

Serviço
www.google.com

Gmail

Google

malware

pesquisa

phishing

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Leia nesta edição:

TECNOLOGIA

A evolução da Nuvem chega pela borda

CARREIRA

CIO: a batalha atual

SETORIAL | SAÚDE

Oportunidades em meio ao caos

Esta é para você leitor da Revista Digital:

SUSTENTABILIDADE

O lixo eletrônico é responsabilidade de todos

Abril | 2021 | #45 - Acesse:

Agenda & Eventos

Cadastre seu Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

São Paulo / SP

Guiabolso Cast

O Guiabolso Cast, iniciativa que promove debates online sobre diversos temas relacionados à implementação do Open Banking.

Acesse o site do Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

Rio de Janeiro / RJ

O IAG – Escola de Negócios da PUC-Rio promove webinar

Como escalar meu negócio com Franquias?, que será realizado no dia 12 de maio (quarta-feira), às 19h.

Acesse o site do Evento
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento