Google은 이번 주 초 미국 Gmail 사용자가 이메일 기반 피싱 및 맬웨어 공격의 가장 인기 있는 대상이라고 밝혔습니다.
이러한 발견은 12억 개 이상의 피싱 및 맬웨어 이메일에 대한 익명 데이터를 분석한 Stanford University 연구원과의 공동 연구의 일부입니다.
5개월 동안 Gmail에 의해 차단된 피싱 및 맬웨어 캠페인을 조사한 후 Google은 모든 공격 대상의 42%가 미국에서 발생했으며 그 다음 두 곳은 영국에서 가장 많이 대상으로 지정되었습니다(전체 공격의 10%). ) 및 일본(공격의 5%).
연구원들은 또한 맬웨어 및 피싱 이메일 공격 배후의 봇넷과 공격자가 동일한 모델이 평균적으로 1,000명 이하의 잠재적 피해자에게 영향을 미치는 '급속히 진화하는 캠페인'에 의존한다는 사실을 발견했습니다.
이러한 캠페인은 일반적으로 3일 이상 지속되지 않지만 전 세계 Gmail 사용자를 대상으로 하는 1억 개 이상의 악성 이메일 뒤에 있는 것으로 밝혀졌습니다.
일부에 대한 더 많은 타겟팅 위험
공동 연구는 '공격 캠페인은 종종 단기적이고 언뜻 보기에는 전 세계적으로 무차별적으로 사용자를 대상으로 한다는 것을 발견했습니다.'라고 공동 연구는 결론지었습니다. 법 .
'그러나 표적 사용자의 분포를 모델링할 때 개인의 인구 통계, 위치, 이메일 사용 패턴 및 보안 위치가 공격 가능성에 상당한 영향을 미친다는 것을 발견했습니다.'
Google에서 강조한 피싱 공격의 표적이 될 위험 증가와 관련된 몇 가지 요인은 다음과 같습니다.
- 제3자 데이터 침해에 이메일 또는 기타 개인 데이터가 노출되면 피싱이나 맬웨어의 표적이 될 가능성이 5배 증가했습니다.
- 거주 지역도 위험에 영향을 미칩니다. 오스트레일리아에서 사용자는 미국에서보다 공격을 경험할 가능성이 두 배 높았습니다. 비록 미국이 볼륨(1인당 아님) 면에서 가장 인기 있는 대상이었음에도 불구하고 말입니다.
- 인구통계학적 측면에서 55세에서 64세 사이의 남아가 18세에서 24세 사이의 남아보다 발작을 일으킬 확률이 1.64배 더 높았습니다.
- 모바일 장치 사용자는 다중 장치 사용자에 비해 0.80배 낮은 공격 기회를 발견했습니다. 이는 장치 소유권과 관련된 사회경제적 요인 및 부유한 그룹을 표적으로 하는 공격자 때문일 수 있습니다.
Google 피싱 방어는 기본적으로 켜져 있습니다.
하는 동안 Google 권장 방어 고급 피싱 및 맬웨어 방지 기능이 기본적으로 활성화되도록 G Suite 관리자가 활성화할 수도 있습니다. 안전 쓰레기통 G Suite Enterprise 및 G Suite Enterprise for Education 환경에서
사용자는 피싱 위협을 더욱 완화하는 데 도움이 되는 여러 추가 조치를 취할 수 있으며 Google은 다음을 권장합니다.
심지어 구글 그녀가 말했다 Gmail의 ML 모델은 사용자에게 전송되는 모든 스팸, 피싱 및 맬웨어의 99.9% 이상을 차단할 수 있을 정도로 발전했습니다.
어떻게 생각해?
