SG.hu·
Több tényezőtől függenek az adathalász támadások
A kockázati szempontok között van a lakóhely és a nemzetiség.
A Google Cloud és a Stanford Egyetem kutatói a biztonságos internet napja alkalmából arra voltak kíváncsiak, hogy milyen szempontok alapján válnak az egyes felhasználók és intézmények az adathalász (phishing) akciók célpontjaivá. Ennek megállapítására a szakemberek több mint egymilliárd phishing- és kártevőt tartalmazó e-mailt, valamint azok felismerhetetlenné tett célpontjait vizsgálták meg, hogy jobban megértsék, milyen tényezők járulnak hozzá a támadási kockázatok növeléséhez.
A Google az adatai alapján naponta több mint 100 millió adathalász- és kártevőt tartalmazó, valamint több mint 240 millió kéretlen elektronikus reklámlevelet szűr ki. A hatalmas mennyiség miatt a társaság kénytelen a területen alkalmazott gépi tanulási modelljét folyamatosan továbbfejleszteni, hogy az megértse az új támadástípusokat és azok ellen fel tudjon lépni. A Gmail esetében az összes kéretlen reklám, kártevőt tartalmazó és adathalász e-mail 99,9 százalékát képes kiszűrni a társaság.
A tudósok öt havi levélmennyiséget vettek górcső alá. A kutatási eredményekből kiderült, hogy melyik földrajzi régiókat érintik a leginkább az ilyen jellegű akciók és milyen különleges mintákat követnek a kampányaik során az elkövetők. A legfontosabb a lakóhely és az adott személy vagy szervezet tulajdonában lévő eszközök típusai és száma, továbbá, hogy a helyi fájlok felbukkantak-e a korábbi adatkiszivárgási ügyekben. Amennyiben az utóbbi kérdésre igen a válasz, akkor ötször nagyobb a kockázata annak, hogy valaki phishing-támadás célpontjává válik.
Annál viszont, aki kizárólag okostelefont használ a kommunikációra, sokkal kisebb a kockázat. De ez érdekes módon nem a készülékek kis számára, hanem különböző társadalmi-gazdasági tényezőkre vezethető vissza. Szintén érdekesség, hogy az 55 és 65 év közötti emberek ellen sokkal gyakrabban irányulnak adathalász-akciók, mint a 18 és 24 év közöttiek ellen.
A támadások 42 százalékának voltak célpontjai az Amerikai Egyesült Államokban, 10 százalékának a Nagy-Britanniában, míg 5 százalékának a Japánban élők. A legnagyobb kockázatoknak mégis az Ausztráliában lakók vannak kitéve, az ő esetükben egy phishing-akcióban való érintettség kockázata kétszer olyan magas, mint az USA-ban élőknél. A legtöbb kampányt az adott ország nyelvén hajtják végre. A Japánban végrehajtott támadások elektronikus leveleinek 78 százaléka volt japán nyelvű, Brazíliában pedig 66 százaléka portugál nyelven íródott.
A felhasználók jelentős részének kellene védelmi intézkedéseket tennie, például kétlépcsős azonosítási eljárásokat alkalmaznia. A támadók általában átlagosan 3 napig folytatnak egy-egy kampányt és az azonos tartalmakat minimum 100, maximum 1000 embernek küldik el, hogy a lehető legtöbb szűrőt sikeresen elkerüljék. Miközben a célpontok örökké változnak, a használt minták többnyire azonosak.
A Google Cloud és a Stanford Egyetem kutatói a biztonságos internet napja alkalmából arra voltak kíváncsiak, hogy milyen szempontok alapján válnak az egyes felhasználók és intézmények az adathalász (phishing) akciók célpontjaivá. Ennek megállapítására a szakemberek több mint egymilliárd phishing- és kártevőt tartalmazó e-mailt, valamint azok felismerhetetlenné tett célpontjait vizsgálták meg, hogy jobban megértsék, milyen tényezők járulnak hozzá a támadási kockázatok növeléséhez.
A Google az adatai alapján naponta több mint 100 millió adathalász- és kártevőt tartalmazó, valamint több mint 240 millió kéretlen elektronikus reklámlevelet szűr ki. A hatalmas mennyiség miatt a társaság kénytelen a területen alkalmazott gépi tanulási modelljét folyamatosan továbbfejleszteni, hogy az megértse az új támadástípusokat és azok ellen fel tudjon lépni. A Gmail esetében az összes kéretlen reklám, kártevőt tartalmazó és adathalász e-mail 99,9 százalékát képes kiszűrni a társaság.
A tudósok öt havi levélmennyiséget vettek górcső alá. A kutatási eredményekből kiderült, hogy melyik földrajzi régiókat érintik a leginkább az ilyen jellegű akciók és milyen különleges mintákat követnek a kampányaik során az elkövetők. A legfontosabb a lakóhely és az adott személy vagy szervezet tulajdonában lévő eszközök típusai és száma, továbbá, hogy a helyi fájlok felbukkantak-e a korábbi adatkiszivárgási ügyekben. Amennyiben az utóbbi kérdésre igen a válasz, akkor ötször nagyobb a kockázata annak, hogy valaki phishing-támadás célpontjává válik.
Annál viszont, aki kizárólag okostelefont használ a kommunikációra, sokkal kisebb a kockázat. De ez érdekes módon nem a készülékek kis számára, hanem különböző társadalmi-gazdasági tényezőkre vezethető vissza. Szintén érdekesség, hogy az 55 és 65 év közötti emberek ellen sokkal gyakrabban irányulnak adathalász-akciók, mint a 18 és 24 év közöttiek ellen.
A támadások 42 százalékának voltak célpontjai az Amerikai Egyesült Államokban, 10 százalékának a Nagy-Britanniában, míg 5 százalékának a Japánban élők. A legnagyobb kockázatoknak mégis az Ausztráliában lakók vannak kitéve, az ő esetükben egy phishing-akcióban való érintettség kockázata kétszer olyan magas, mint az USA-ban élőknél. A legtöbb kampányt az adott ország nyelvén hajtják végre. A Japánban végrehajtott támadások elektronikus leveleinek 78 százaléka volt japán nyelvű, Brazíliában pedig 66 százaléka portugál nyelven íródott.
A felhasználók jelentős részének kellene védelmi intézkedéseket tennie, például kétlépcsős azonosítási eljárásokat alkalmaznia. A támadók általában átlagosan 3 napig folytatnak egy-egy kampányt és az azonos tartalmakat minimum 100, maximum 1000 embernek küldik el, hogy a lehető legtöbb szűrőt sikeresen elkerüljék. Miközben a célpontok örökké változnak, a használt minták többnyire azonosak.