Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

Business Consumer Vulnerabilità
Nessuno può ritenersi al riparo dagli attacchi di phishing, ma alcune categorie di utenti sono più a rischio di altre. I dati demografici, la posizione, i modelli di utilizzo della posta elettronica e la postura di sicurezza di una persona influenzano in modo significativo la probabilità di attacco. L'analisi è frutto di uno studio congiunto di Google e dei ricercatori della Stanford University, che hanno analizzato dati anonimizzati di oltre 1,2 miliardi di email di phishing con malware.

Ecco dunque i fattori correlati a un rischio più elevato di essere presi di mira dagli attacchi di phishing:
  • Email o altri dati personali esposti in una violazione dei dati di terze parti aumenta di cinque volte le probabilità di essere preso di mira da phishing o malware.
  • Alcune aree geografiche influiscono sui rischi. Chi risiede in Stati Uniti, Regno Unito e Giappone ha più probabilità di essere colpito.
  • Anche l'età è indicativa: chi appartiene alla fascia d'età compresa fra 55 e 64 anni ha probabilità 1,64 volte superiore di essere vittima del phishing rispetto ai 18-24enni.
  • Gli utenti che usano l'email solo da mobile corrono meno rischi rispetto agli utenti multi-dispositivo. Non è una questione di piattaforma, ma dei fattori socioeconomici legati alla proprietà dei dispositivi e agli attaccanti, che prendono di mira gruppi più danarosi.
L'analisi è stata condotta analizzando le campagne di phishing e malware che sono state bloccate da Gmail negli ultimi cinque mesi. Oltre ai dati indicati sopra, i ricercatori hanno scoperto che le botnet e gli attacchi di malware tramite phishing si basano su campagne progettate per colpire non più di 1.000 potenziali vittime.

gmailIn tutti i casi non si tratta di attacchi causali, ma di azioni attentamente pianificate e mirate, che impiegano come esche argomenti di sicuro interesse per le potenziali vittime. La durata di queste campagne è in genere di tre giorni.

Secondo i dati pubblicati da Google, lo scorso anno, durante il picco della crisi pandemica, i suoi filtri hanno bloccato 18 milioni di email al giorno di malware e phishing, a cui sono da sommare oltre 240 milioni di messaggi di spam giornalieri correlati al COVID. In tutti i casi l'obiettivo era trarre profitto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori