De acordo com o Google, os seus sistemas impedem que 100 milhões de e-mails prejudiciais cheguem aos usuários do Gmail todos os dias. No ano passado, durante o pico da crise pandêmica, foram identificados 18 milhões de e-mails diários com malwares e phishings com temas relacionados à Covid-19. Para entender os fatores que influenciam o direcionamento desses ataques de e-mail, o Google se associou a pesquisadores da Universidade de Stanford para estudar mais de 1 bilhão de e-mails contendo phishing e malware e seus alvos anônimos. O estudo descobriu que onde o usuário mora, o dispositivo que usa e se já sofreu violações de dados anteriores são fatores que aumentam os riscos.
Os pesquisadores agregaram e analisaram diversas campanhas de phishing e malware que o Gmail bloqueou automaticamente por um período de cinco meses para identificar padrões. Os usuários nos Estados Unidos foram os alvos mais populares (42% dos ataques), seguido pelo Reino Unido (10%) e Japão (5%). A maioria dos invasores não se dá ao trabalho de traduzir as mensagens na língua local, usando o mesmo modelo de e-mail em inglês para usuários em vários países.
Há, no entanto, algumas evidências de invasores regionais: 78% dos ataques direcionados a usuários no Japão ocorreram em japonês, enquanto 66% dos ataques direcionados a usuários brasileiros ocorreram em português.
Segundo o estudo, também foi observado alguns padrões entre invasores e botnets que distribuem e-mails de phishing e malware. Eles contam com campanhas de rápida rotatividade, com um e-mail baseado em um modelo é enviado para entre 100 e 1 mil alvos em média. As campanhas são breves e explosivas, durando em média apenas um a três dias. Em uma única semana, essas campanhas de pequena escala responderam por mais de 100 milhões de e-mails de phishing e malware no total, visando usuários do Gmail em todo o mundo. Embora os usuários visados pelos invasores mudem de semana para semana, em conjunto esses padrões permanecem bastante estáveis ao longo do tempo.
Além de como os invasores operam as campanhas de phishing e malware, também foi analisado quais fatores colocam um usuário em maior risco de ataque. Para evitar a identificação de qualquer usuário individual ou seus dados pessoais, foi usada uma técnica de anonimato chamada “k-anonimato” para garantir que quaisquer tendências de risco identificado se apliquem a um amplo grupo de usuários semelhantes. Os pesquisadores modelaram a probabilidade de receber qualquer e-mail de phishing ou malware em uma determinada semana em função da localização geográfica, dados demográficos, postura de segurança, tipo de dispositivo e incidentes de segurança anteriores (como dados pessoais revelados por violação de dados de terceiros).
Assim, ter o e-mail ou outros detalhes pessoais expostos em uma violação de dados de terceiros aumentou em cinco vezes as chances de ser alvo de phishing ou malware. Onde o usuário mora também afeta o risco. Na Austrália, os usuários enfrentaram duas vezes mais chances de ataque em comparação com os Estados Unidos, apesar de este último ser o alvo mais popular em volume (não per capita). Com relação à idade, a probabilidade de sofrer um ataque foi 1,64 vezes maior para pessoas de 55 a 64 anos, em comparação com 18 a 24 anos.
Os usuários apenas de dispositivos móveis tiveram menor probabilidade de ataque: 0,80 vezes em comparação com usuários de vários dispositivos. Isso pode resultar de fatores socioeconômicos relacionados à propriedade do dispositivo e invasores que visam grupos com maior poder aquisitivo.
Serviço
www.google.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo