Alors que les cybercriminels tiraient parti de la pandémie pour envoyer chaque jour 18 millions de logiciels malveillants et d’e-mails de phishing à son apogée, Google était occupé à essayer de protéger les utilisateurs de Gmail contre les cybermenaces au cours de l’année dernière.
Afin de mieux comprendre pourquoi certains utilisateurs sont plus fortement ciblés par les e-mails de phishing et les logiciels malveillants, le géant de la recherche s’est associé à des chercheurs de l’Université de Stanford pour étudier plus d’un milliard d’e-mails malveillants et leurs cibles.
En agrégeant et en analysant toutes les campagnes malveillantes bloquées par Gmail sur une période de cinq mois, Google a constaté que les utilisateurs aux États-Unis étaient les cibles les plus populaires (42%), suivis du Royaume-Uni (10%) et du Japon (5%). ). L’étude a également révélé que la plupart des cybercriminels ne localisent pas leurs efforts et utilisent plutôt les mêmes modèles d’e-mails en anglais pour les utilisateurs de plusieurs pays.
Dans le même temps, Google et l’Université de Stanford ont constaté que les attaquants et les botnets diffusant des e-mails de phishing et de logiciels malveillants s’appuient sur des campagnes rapides qui durent en moyenne d’un jour à trois jours. En une semaine, ces campagnes à petite échelle ont totalisé plus de 100 millions d’e-mails de phishing et de logiciels malveillants ciblant les utilisateurs de Gmail dans le monde entier.
Sommaire
Risque accru
En plus d’analyser le fonctionnement des cybercriminels derrière les campagnes de phishing et de logiciels malveillants, Google a également analysé les facteurs qui exposent un utilisateur à un risque plus élevé d’attaque.
Pour ce faire, la société a créé un modèle utilisant une technique d’anonymisation appelée «k-anonymat» afin de garantir que les tendances de risque identifiées s’appliquent à un large groupe d’utilisateurs similaires. La probabilité de recevoir un e-mail d’hameçonnage ou de malware au cours d’une semaine donnée a été modélisée en fonction de l’emplacement géographique, des données démographiques, de l’état de sécurité, de l’accès aux appareils et des incidents de sécurité antérieurs.
Le modèle a révélé que les utilisateurs dont les e-mails ou les informations personnelles avaient été exposés lors d’une précédente violation de données par un tiers étaient cinq fois plus susceptibles d’être ciblés par du phishing ou des logiciels malveillants. L’endroit où vous vivez affecte également le risque et les utilisateurs australiens étaient deux fois plus susceptibles d’être ciblés que les utilisateurs américains, malgré le fait que les États-Unis sont la cible la plus populaire en volume et non par habitant. L’âge joue également un rôle et les utilisateurs entre 55 et 64 ans ont 1,64 fois plus de chances d’être ciblés que les 18 à 24 ans.
Enfin, l’étude a révélé que les utilisateurs mobiles uniquement sont 0,80 fois moins susceptibles de subir une attaque que les utilisateurs multi-appareils. Cependant, cela peut provenir de facteurs socio-économiques liés à la propriété de l’appareil et aux attaquants ciblant les groupes plus riches.
Pour vous protéger contre les logiciels malveillants et les e-mails de phishing, Google recommande aux utilisateurs d’effectuer une vérification de sécurité, de s’inscrire à un programme de protection avancée et d’envisager de s’inscrire à Google Workspace pour sa protection avancée contre le phishing et les logiciels malveillants, qui est activée par défaut.
