A Google a Stanford Egyetemmel közösen végzett kutatásábn több mint egymilliárd adathalász emailt elemzett, amelyet a csalók tavaly április és augusztus között próbáltak meg eljuttatni a Gmail felhasználóihoz. Ennek alapján mindazok, akiknek a megfelelő személyes adatai kiszivárogtak valamilyen harmadik félhez köthető adatbiztonsági incidens során, sokkal nagyobb eséllyel válnak a phishing kampányok célpontjává, mint azok, akikről nem szivárog ki ilyen információ.

Bár az adathalászok folyamatosan változó és fejlődő technikákat alkalmaznak, a kutatás megállapította, hogy ezekben az esetekben ötször nagyobb kockázattal (átlagosan tehát ötször több kéretlenés rosszindulatúan preparált elektronikus üzenettel) kell számolni. Vannak azonban olyan faktorok is, amelyek kevésbé tűnnek kézenfekvőnek, mint amilyen a földrajzi elhelyezkedés, a felhasználók életkora, vagy akár a levelezéshez használt eszközök és platformok típusa.

Az Ausztráliában élők például kétszer gyakrabban kerülnek az adathalászok látókörébe, mint az amerikaiak, annak ellenére is, hogy a világ országai közül összességében az Egyesült Államokba érkezik a legtöbb phishing email. Ugyanígy igaz, hogy az 55-64 éves korosztály képviselői 1,6-szor nagyobb eséllyel kapnak adathalász leveleket, mint a 18-24 évesek, a kizárólag mobilon levelezők pedig a vegyes felhasználókhoz (mobil+desktop) képest ötödével kevesebb ilyen üzenetet kapnak.

A cél a személyes kockázatok kezelésének automatizálása

A Google saját statisztikája szerint a vállalat Gmail szolgáltatásába már napi szinten több mint 100 milliárd darab szpemnek minősülő, esetleg adathalász hivatkozásokat vagy a csatolmányban rosszindulatú kódokat is tartalmazó levél érkezik. Bár a Gmail ennek 99 százalékát sikeresen elkapja, bizonyos bejáratott trükkökkel – mondjuk a nagyon rövid ideig, kevesebb mint egy napig futó kampányokkal és a templétek gyakori változtatásával – időnként sikerül átjátszani a szűrőt.

A kutatók a mostani vizsgálatot a legelső lépésnek tartják abba az irányba, hogy sikeresen felmérhessék az egyes felhasználókra jellemző, személyes biztonsági kockázatokat. Ez ugyanis lehetővé tenné a testre szabott azonostás, az ugyancsak személyre szabott ajánlások és védelmi mechanizmusok automatizálását, figyelmbe véve, hogy a támadások mintázata a célpontok hétről hétre való változásával is nagyjából hasonló marad.

A közzétett adatokból egyébként kiderül, hogy az adathalász levelek 42 százaléka irányul az USA-ba, miközben a britekhez érkezik minden tizedik, a japánokhoz pedig minden huszadik próbálkozás. Bár a bűnözők nem feltétlenül lokalizálják az üzeneteket, és legtöbbször angolul leveleznek, Japánban a rosszindulatú emailek 78 százaléka japán nyelvű, Brazíliában pedig 66 százalékuk íródik portugálul. A Google azt is hangsúlyozza, hogy bár a Gmail szolgáltatásban a malware- és phishing-védelem alapértelmezett módon aktív, mindenkinek érdemes használatba vennie a Security Checkup (Biztonsági ellenőrzés) funkciót, míg a céges felhasználók (Google Workspace) ennél fejlettebb védelmi eszközökhöz is hozzáférhetnek.

A lassan egy teljes éve tartó világjárvány és a távmunka ideális terepet jelent az adathalászoknak, miközben a felhasználói tudatosságon az oktatás sem javít túl sokat. Decemberben mi is beszámoltunk a Terranova Security és a Microsoft közös kísérletéről, amely szerint a 2019-es statisztikákkal összehasonlítva 77 százalékkal nőtt az adathalász linkeket lekattintó felhasználók aránya. Személyes adatokat ezúttal már a kísérletben résztvevők 13, 4 százalékától sikerült kicsalni, szemben a 2019-es 1,8 százalékkal.