Cyberataki na użytkowników Gmaila. Na kogo polują hakerzy?

10 lutego 2021, 12:52
Hacking-And-Cyber-Security-129296-pixahive-768x432
Fot. PICSHADOW8672/pixahive.com/CC0

Amerykanie są najpopularniejszym celem kampanii phishingowych oraz innych wiadomości zawierających złośliwe oprogramowanie. Zagrożenie w dużym stopniu dotyczy także użytkowników z Wielkiej Brytanii oraz Japonii – wskazują specjaliści Google, którzy przeanalizowali ponad miliard wiadomości na Gmailu, rozsyłanych przez hakerów w ciągu ostatnich pięciu miesięcy. Która grupa użytkowników jest szczególnie narażona na cyberatak?  

W oficjalnym komunikacie Google podkreśliło, że każdego dnia koncern powstrzymuje „ponad 100 milionów szkodliwych wiadomości e-mail”, które są kierowane do użytkowników Gmaila. Zgodnie z zaprezentowanymi danymi w zeszłym roku, w szczytowym okresie kryzysu pandemicznego, specjaliści codziennie odnotowywali 18 milionów wiadomości zawierających złośliwe oprogramowanie, dotyczących tematyki koronawirusa. „To dodatek do ponad 240 milionów wiadomości spamowych związanych z COVID-19 dziennie” – wskazuje Google.

Specjaliści koncernu we współpracy z naukowcami z Uniwersytetu Stanforda przeanalizowali ponad miliard e-maili phishingowych oraz innych wiadomości zawierających złośliwe oprogramowanie, a także zbadali podmioty i osoby, jakie były ich celem. Na podstawie otrzymanych wyników wskazano, że ryzyko bycia ofiarą zależy od m.in. miejsca zamieszkania lub prowadzenia działalności, typu wykorzystywanych urządzeń oraz tego czy wcześniej nasze bezpieczeństwo zostało naruszone w wyniku cyberataku.

Niechlubne podium

W ramach analizy specjaliści skupili się na wrogich kampaniach, które Gmail automatycznie blokował w ciągu ostatnich pięciu miesięcy. To pozwoliło ekspertom zidentyfikować wzorce cyberataków oraz ustalić skąd pochodziły ofiary. Według danych Google’a najbardziej poszkodowanymi są użytkownicy ze Stanów Zjednoczonych, którzy są najpopularniejszym celem hakerów (42%). Na drugim miejscu uplasowały się osoby z Wielkiej Brytanii (10%), a „podium” zamykają Japończycy (5%).

W większości przypadków hakerzy używają takiego samego „szablonu wiadomości e-mail” w języku angielskim dla użytkowników w wielu krajach. Oczywiście występują również operacje regionalne, gdzie język jest dostosowany do kraju lub obszaru geograficznego (np. 66% ataków na cele w Brazylii wykorzystywało wiadomości w języku portugalskim).

Specjaliści, dzięki przeprowadzonym badaniom, byli w stanie zidentyfikować, a następnie opisać pewne wzorce występujące wśród hakerów oraz botnetów, rozpowszechniających złośliwe wiadomości w sieci. Zgodnie otrzymanymi wynikami „atakujący” opierają się na szybko zmieniających się kampaniach – podobne e-maile są wysyłane średnio do 100-1000 odbiorców, a następnie tworzone są kolejne szablony. W ten sposób widać, że to z reguły krótkie, ale intensywne operacje, trwające zwykle od jednego do trzech dni.

W ciągu jednego tygodnia te małe kampanie wygenerowały łącznie ponad 100 milionów e-maili phishingowych i innych wiadomości ze złośliwym oprogramowaniem, wymierzonych w użytkowników Gmaila na całym świecie.

Google

Co wpływa na ryzyko?

Eksperci podczas badania skupili się również na czynnikach, które wpływają na podwyższenie ryzyka cyberataku. Do tego celu wykorzystali technikę anonimizacji znaną jako „k-anonimowość”, aby nie narażać prywatności użytkowników i bezpieczeństwa ich danych. Specjalistom chodziło przede wszystkim o zidentyfikowanie trendów dla możliwie szerokiej grupy podobnych podmiotów, a nie konkretnych osób.

W analizie uwzględniono takie czynniki jak położenie geograficzne, dane demograficzne, poziom bezpieczeństwa, dostęp do urządzenia oraz wcześniejsze występowanie incydentów (np. ujawnienie danych osobowych w wyniku naruszenia przez zewnętrznego aktora).

Specjalistom udało się ustalić, że w sytuacji, gdy wcześniej użytkownik padł ofiarą cyberataku ryzyko ponownego incydentu zwiększa się pięciokrotnie. Oczywiście miejsce zamieszkania również wpływa na skalę zagrożenia. Jak wskazuje Google, przykładowo Australijczycy są dwukrotnie bardziej narażeni niż Amerykanie, pomimo że to podmioty ze Stanów Zjednoczonych są najpopularniejszym celem ataków pod względem wielkości (nie w przeliczeniu na jednego mieszkańca!).

Jeśli chodzi o dane demograficzne, prawdopodobieństwo wystąpienia ataku było 1,64 razy wyższe u osób w wieku od 55 do 64 lat, w porównaniu do osób w wieku od 18 do 24 lat.

Google

Warto również odnotować, że według badania Google ryzyko w przypadku użytkowników korzystający wyłącznie z urządzeń mobilnych jest niższe niż u pozostałych grup – około 0,80 razy mniejsze. Zdaniem specjalistów może to wynikać z czynników społeczno-ekonomicznych związanych z posiadaniem określonego sprzętu ­– atrakcyjniejszym celem są bogatsi użytkownicy.

Przedstawione wyniki badań prowadzą do wniosku, że zagrożenie oraz ryzyko bycia ofiarą nie jest równomiernie rozłożone i zamknięte w granicach geograficznych i demograficznych. Działalność hakerów w sieci to zjawisko bardzo złożone i przede wszystkim dynamiczne, zmieniające się pod wpływem wielu czynników, a także bieżących wydarzeń. Obecnie jednym z nich jest pandemia koronawirusa, którą wrogie podmioty starają się w maksymalny sposób wykorzystać na swoją korzyść.  

image

 

KomentarzeLiczba komentarzy: 1
wysoki737
czwartek, 11 lutego 2021, 17:21

Hakerzy zależni od obsługi medycznej, włamują się do modemu FunBox 3.0 z Orange i do Gmail. Znikają wersje robocze do gazet z Ameryki Północnej. Międzynarodowa grupa przestępcza z powiatu gnieźnieńskiego z byłego województwa konińskiego (różne zawody) organizuje fizyczne i chemiczne wypadki: przy lotniskach, w szpitalach, w bankach, w akademikach, w szkołach, w wasztatach samochodowych, w Jeziorze Powidzkim...

Tweets CyberDefence24