Google: риск email-фишинга и заражения в пять раз выше после утечки ПДн

Татьяна Никитина 11 Февраля 2021 - 15:28

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Google: риск email-фишинга и заражения в пять раз выше после утечки ПДн

Совместное исследование Google и Стэнфордского университета показало, что вероятность фишинговой или вредоносной атаки средствами электронной почты зависит от ряда факторов. В частности, риск email-атаки повышается в пять раз, если почтовый адрес и другие персональные данные пользователя были скомпрометированы в результате утечки.

Подобные изыскания ведутся издавна, однако их целью, как правило, является разработка образовательных материалов либо совершенствование системы оповещений для пользователей. Некоторые исследователи также пытались выявить наиболее уязвимые слои населения — такие результаты можно использовать для автоматизации их распознавания и персонализации защиты.

Однако их работы обычно сводились к оценке на основании единственного фактора — рода занятий. Так, на настоящий момент установлено, что риск email-атаки наиболее высок для журналистов, политиков, активистов и бизнесменов.

Эксперты Google и университетские исследователи решили (PDF) расширить спектр потенциальных email-мишеней, поискав другие факторы, влияющие на вероятность атаки. С этой целью они проанализировали более 1,2 млрд фишинговых и вредоносных писем, разосланных пользователям Gmail в период с апреля по август 2020 года.

Как оказалось, такие сообщения еженедельно отправляются в среднем на 17 млн адресов. При этом большинство спам-рассылок проводятся одним днем, после этого шаблон письма-ловушки меняется.

В итоге авторам исследования удалось определить ряд дополнительных факторов, повышающих риск email-атаки:

у жертв утечки ПДн он выше в среднем в пять раз;
географическое местоположение мишени тоже имеет большое значение; так, у жителей Конго и Австралии риск вдвое выше, чем у американцев, хотя объемы вредоносных рассылок в США заметно больше;
разница в возрастных группах доходит до 1,64:1 (пользователи от 55 до 64 лет и от 18 до 24 лет соответственно);
для тех, кто пользуется только мобильным устройством, вероятность email-атаки ниже (0,8:1).

Исследователи также отметили, что использующие email фишеры и распространители зловредов редко локализуют свои рассылки: 90% изученных спам-сообщений были написаны на английском языке. Исключение составили атаки на территории Японии, Бразилии и Франции — там злоумышленники предпочитали обращаться к адресатам на местном языке (78%, 66% и 34% случаев соответственно).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 16 Января 2025 - 12:23

Корпорации Softline

ГК Softline купила контрольный пакет К2-9b Group

Группа компаний Softline приобрела контрольный пакет акций (51%) группы компаний К2-9b Group. 49% остаются в собственности основателей и руководства компании. Сумма сделки составила 400 млн рублей, часть из которых будет выплачена акциями Softline.

Softline также получила право на поэтапную консолидацию всех 100% капитала К2-9b Group в период 2027–2028 годов.

К2-9b Group была основана в 2019 году и специализируется на комплексной системной интеграции и внедрении продуктов в области информационной безопасности. По итогам 2024 года выручка компании может превысить 1 млрд рублей, что значительно выше показателя за 2023 год (600 млн рублей). Согласно прогнозам, в 2025 году оборот компании может вырасти на 40%.

После сделки К2-9b Group станет частью экосистемы «Инферит», в которую входит подразделение «Инферит Безопасность». Основные направления деятельности «Инферит Безопасность» включают разработку защищенной вычислительной техники (ЗАРМ), проведение специальных проверок и исследований, а также аттестацию объектов информатизации.

В Softline уверены, что интеграция К2-9b Group позволит достичь значительного синергетического эффекта с уже существующими решениями компании, особенно в области разработки и внедрения защищенных автоматизированных рабочих мест. Это ускорит масштабирование экосистемных решений Softline в сфере кибербезопасности.

«Объединение с Softline открывает новые возможности для консолидации нашей экспертизы в области защиты конфиденциальных данных с компетенциями группы компаний в сфере информационной безопасности. Мы видим огромный потенциал для развития ИБ-проектов на базе инфраструктурных решений “Инферит”. Уверен, что присоединение к Softline приведет к кратному росту нашего бизнеса», — отметил Михаил Яненко, генеральный директор и основатель К2-9b Group.

По словам управляющего директора «Инферит» Ивана Киреева, информационная безопасность остается одним из наиболее динамично развивающихся сегментов российского ИТ-рынка. В 2024 году его объем достиг 266 млрд рублей, а сегмент ИБ-услуг вырос до 78 млрд рублей с перспективами дальнейшего роста.

«Аппаратные решения, системное программное обеспечение и информационная безопасность — это фундаментальная триада, определяющая развитие вендора “Инферит”. Присоединение К2-9b Group существенно укрепляет экспертизу и компетенции направления информационной безопасности “Инферит” и всей группы компаний Softline», — подчеркнул Иван Киреев.

Google: риск email-фишинга и заражения в пять раз выше после утечки ПДн

Читайте также