Hybride, ältere Benutzer sind die Hauptzielgruppe von Gmail-Angreifern

  • Forscher von Google und Stanford analysierten 1,2 Milliarden bösartige E-Mails, um herauszufinden, was Benutzer anfällig für Angriffe macht. 2FA war kein großer Faktor.

    Benutzer, deren persönliche Daten durch eine Sicherheitsverletzung durch Dritte offengelegt wurden, Australier, ältere Menschen und diejenigen, die sowohl Desktops als auch mobile Geräte verwenden, haben das höchste Risiko, Opfer eines bösartigen E-Mail-Angriffs zu werden, so Google und Forscher aus Stanford, die sich zusammengetan haben, um festzustellen, wer das höchste Risiko hat, angegriffen zu werden.

    Die Forscher untersuchten die 1,2 Milliarden Phishing- und Malware-E-Mails, die von Gmail über fünf Monate automatisch blockiert wurden. Um die Privatsphäre zu schützen, verwendete das Team etwas, das sie “k-anonymity” nannten, um breite Trends in den Daten zu betrachten, anstatt einzelne Benutzer.

    “Wir modellierten die Wahrscheinlichkeit des Empfangs von Phishing- oder Malware-E-Mails in einer bestimmten Woche als eine Funktion des geografischen Standorts, der Demografie, der Sicherheitslage, des Gerätezugriffs und früherer Sicherheitsvorfälle (wie z. B. die Offenlegung persönlicher Daten durch eine Datenschutzverletzung durch Dritte)”, erklärte der Bericht.

    [Blocked Image: https://alltechnews.de/daten/2021/01/1611697071_98_DanaBot-Malware-gewinnt-wieder-an-Relevanz.jpg]

    Diese Untersuchung kommt zu einer Zeit, in der die Benutzer von einer Rekordzahl von mit Malware verseuchten E-Mails erdrückt werden. COVID-19 und der Vorstoß der Pandemie in die Fernarbeit haben die Bemühungen der E-Mail-Angreifer im letzten Jahr enorm verstärkt.

    Laut dem 2020 State of the Phish Report von Proofpoint hat die Pandemie allein in den USA zu einem 14-prozentigen Anstieg der Phishing-Angriffe im Jahr 2019 geführt.

    Angreifer sind auf der Suche nach gestohlenen Daten

    Benutzer, deren persönliche Daten bei einer Verletzung von Drittanbietern offengelegt wurden, hatten ein fünfmal höheres Risiko, Ziel von Phishing oder Malware zu werden, so der Bericht, der deutlich macht, wie schädlich diese Art von Datenschutzverletzungen sein kann, auch auf lange Sicht.

    “Dies deutet darauf hin, dass Angreifer aktiv Datenverletzungsinformationen sammeln, sowohl für die Aufzählung von E-Mail-Adressen, aber auch potenziell für demografische Informationen, um das Alter eines Benutzers oder das Land des Zugangs zu identifizieren”, so der Bericht. “Unsere Ergebnisse deuten darauf hin, dass Datenverletzungen die Benutzer aufgrund des Mangels an praktikablen Abhilfemöglichkeiten einem dauerhaften Schaden aussetzen.”

    Wo finden die meisten Gmail-Angriffe statt?

    Der Standort der Benutzer ist auch ein wichtiger Faktor für die Wahrscheinlichkeit, dass sie von bösartigen E-Mails angegriffen werden. Die Vereinigten Staaten sind das beliebteste Land für Angreifer in Bezug auf die schiere Anzahl, was vielleicht nicht überraschend ist. Der Bericht zeigt jedoch, dass Gmail-Benutzer in Australien im Vergleich zu Amerikanern doppelt so häufig angegriffen werden.

    “Wir haben festgestellt, dass das Land, in dem ein Benutzer auf Gmail zugreift, einen erheblichen Risikofaktor darstellt”, erklärt der Bericht. “Die Länder mit dem höchsten Risiko befinden sich in Europa und Afrika….. Insgesamt wiesen 16 Länder im Durchschnitt ein höheres Risiko auf als die Vereinigten Staaten, obwohl die Vereinigten Staaten gemessen am E-Mail-Volumen das größte Ziel darstellen.”

    Sind ältere Menschen anfälliger? Ja.

    Das Alter ist auch ein Faktor, wenn es darum geht, zur Zielscheibe zu werden, so die Ergebnisse des Berichts. In dem Bericht heißt es: “Die Wahrscheinlichkeit, dass jemand zwischen 55 und 64 Jahren einen Angriff erlebt, ist im Durchschnitt 1,64-mal so hoch wie bei einem 18- bis 24-Jährigen.”

    Es gibt zwei mögliche Erklärungen dafür, erklärte der Bericht. Die erste ist, dass Angreifer ältere Benutzer einfach als leichter zu überlisten und zu zwingen sehen. Die zweite ist, dass ältere Menschen dazu neigen, “größere Online-Fußabdrücke” zu haben, so der Bericht, “wodurch die Entdeckung ihrer Konten einfacher wird”.

    Mobile-Only und Desktop-Only sind am sichersten

    In der Zwischenzeit waren Nutzer, die nur mit dem Handy oder nur mit dem Desktop arbeiten, weniger gefährdet, Opfer zu werden, als diejenigen, die beides für den Zugriff auf ihre Gmail-Konten nutzen, so der Bericht.

    “Dies könnte auf die sozioökonomischen (SES) Faktoren zurückzuführen sein, die den Gerätebesitz beeinflussen (d.h. niedrigere SES-Gruppen besitzen eher nur mobile oder nur Desktop-Geräte), und Angreifer zielen auf wohlhabendere Gruppen ab”, so die Analyse. “Der Gerätebesitz kann auch mit der technischen Versiertheit und dem Online-Fußabdruck korreliert sein; Benutzer, die sich nur von einem Gerätetyp aus anmelden, melden sich möglicherweise für weniger Online-Dienste und Konten an, was die Wahrscheinlichkeit, ins Visier der Angreifer zu geraten, weiter verringert.”

    Ein weiterer Faktor, der mit einem höheren Risiko von E-Mail-Angriffen korreliert, ist die Menge an Aktivität, die eine Person auf Gmail hat, wobei “häufige” Nutzer mehr als fünfmal so wahrscheinlich ins Visier genommen werden.

    Kann 2FA vor E-Mail-Bedrohungen schützen?

    Überraschenderweise sagten die Forscher, dass sie nur einen “nominalen Unterschied” bei der Risikominderung mit Zwei-Faktor-Authentifizierung (2FA) gefunden haben.

    “Dies deutet darauf hin, dass viele Benutzer, die einem Angriffsrisiko ausgesetzt sind, noch keine zusätzlichen Schutzmaßnahmen aktiviert haben”, heißt es in dem Bericht. “Gleichzeitig stellen wir fest, dass Benutzer, die proaktiv einen Wiederherstellungsmechanismus eingerichtet haben, ein höheres Risiko für einen Angriff haben (µ = 2,34). Diese Benutzer wären wahrscheinlich durch eine strenge Zwei-Faktor-Authentifizierung besser geschützt.”

    Unabhängig davon, wie wahrscheinlich es ist, dass ein Benutzer von einem Betrug angegriffen wird, bieten grundlegendes Sicherheitsbewusstsein und menschliches Verhalten immer noch den besten Schutz, erklärt Gretel Egan, Senior Security Awareness and Training Strategist bei Proofpoint.

    “Die meisten Angriffe erfordern menschliche Interaktion, um erfolgreich zu sein – und sie sind überwiegend auf bestimmte Personen ausgerichtet”, sagte sie.

    Google schlägt vor, dass Nutzer ihre Sicherheit erhöhen, indem sie eine Sicherheitsüberprüfung durchführen und den Schutz für sicheres Browsen in Google Chrome aktivieren. Google bietet auch ein erweitertes Schutzprogramm für Nutzer an, die ein hohes Risiko haben, Opfer von Angriffen zu werden.

    Ist Ihr Unternehmen ein leichtes Ziel? Sichern Sie sich Ihren Platz für “15 Cybersecurity Gaffes SMBs Make”, ein KOSTENLOSES Threatpost-Webinar am 24. Februar um 14:00 Uhr ET. Cyberkriminelle zählen darauf, dass Sie diese Fehler machen, aber unsere Experten helfen Ihnen, Ihr kleines bis mittleres Unternehmen so abzusichern, als wäre es ein Fortune 100-Unternehmen. Registrieren Sie sich hier für das LIVE-Webinar am Mittwoch, 24. Februar.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com