Estudo revela os fatores que aumentam o risco de receber malware

De acordo com o Google, os seus sistemas impedem que 100 milhões de e-mails prejudiciais cheguem aos usuários do Gmail todos os dias. No ano passado, durante o pico da crise pandêmica, foram identificados 18 milhões de e-mails diários com malwares e phishings com temas relacionados à Covid-19. Para entender os fatores que influenciam o direcionamento desses ataques de e-mail, o Google se associou a pesquisadores da Universidade de Stanford para estudar mais de 1 bilhão de e-mails contendo phishing e malware e seus alvos anônimos.  O estudo descobriu que onde o usuário mora, o dispositivo que usa e se já sofreu violações de dados anteriores são fatores que aumentam os riscos.

Os pesquisadores agregaram e analisaram diversas campanhas de phishing e malware que o Gmail bloqueou automaticamente por um período de cinco meses para identificar padrões. Os usuários nos Estados Unidos foram os alvos mais populares (42% dos ataques), seguido pelo Reino Unido (10%) e Japão (5%). A maioria dos invasores não se dá ao trabalho de traduzir as mensagens na língua local, usando o mesmo modelo de e-mail em inglês para usuários em vários países.

Há, no entanto, algumas evidências de invasores regionais: 78% dos ataques direcionados a usuários no Japão ocorreram em japonês, enquanto 66% dos ataques direcionados a usuários brasileiros ocorreram em português.

Segundo o estudo, também foi observado alguns padrões entre invasores e botnets que distribuem e-mails de phishing e malware. Eles contam com campanhas de rápida rotatividade, com um e-mail baseado em um modelo é enviado para entre 100 e 1 mil alvos em média. As campanhas são breves e explosivas, durando em média apenas um a três dias. Em uma única semana, essas campanhas de pequena escala responderam por mais de 100 milhões de e-mails de phishing e malware no total, visando usuários do Gmail em todo o mundo. Embora os usuários visados ​​pelos invasores mudem de semana para semana, em conjunto esses padrões permanecem bastante estáveis ​​ao longo do tempo.

Além de como os invasores operam as campanhas de phishing e malware, também foi analisado quais fatores colocam um usuário em maior risco de ataque. Para evitar a identificação de qualquer usuário individual ou seus dados pessoais, foi usada uma técnica de anonimato chamada “k-anonimato” para garantir que quaisquer tendências de risco identificado se apliquem a um amplo grupo de usuários semelhantes. Os pesquisadores modelaram a probabilidade de receber qualquer e-mail de phishing ou malware em uma determinada semana em função da localização geográfica, dados demográficos, postura de segurança, tipo de dispositivo e incidentes de segurança anteriores (como dados pessoais revelados por violação de dados de terceiros).

Assim, ter o e-mail ou outros detalhes pessoais expostos em uma violação de dados de terceiros aumentou em cinco vezes as chances de ser alvo de phishing ou malware. Onde o usuário mora também afeta o risco. Na Austrália, os usuários enfrentaram duas vezes mais chances de ataque em comparação com os Estados Unidos, apesar de este último ser o alvo mais popular em volume (não per capita). Com relação à idade, a probabilidade de sofrer um ataque foi 1,64 vezes maior para pessoas de 55 a 64 anos, em comparação com 18 a 24 anos.

Os usuários apenas de dispositivos móveis tiveram menor probabilidade de ataque: 0,80 vezes em comparação com usuários de vários dispositivos. Isso pode resultar de fatores socioeconômicos relacionados à propriedade do dispositivo e invasores que visam grupos com maior poder aquisitivo.

Serviço
www.google.com