L’an dernier, les cybercriminels ont profité de la pandémie pour envoyer plus de 18 millions d'e-mails malveillants. Un chiffre record qui a poussé Google à renforcer les mesures de protection de la messagerie électronique Gmail.
Afin de mieux comprendre pourquoi certains utilisateurs sont plus fortement ciblés par les campagnes de phishing et l’envoi de malwares, le G des Gafa s'est associé à des chercheurs de l'université de Stanford pour étudier plus d'un milliard d'e-mails malveillants et leurs cibles habituelles.
En agrégeant et en analysant toutes les campagnes malveillantes bloquées par Gmail sur une période de cinq mois, Google a constaté que les utilisateurs américains constituaient les cibles les plus populaires (42 %), suivis de ceux résidant au Royaume Uni (10 %) et au Japon (5 %). L'étude a également révélé que la plupart des cybercriminels ne localisent pas leurs efforts et utilisent plutôt les mêmes modèles de courrier électronique en anglais partout dans le monde.
- Meilleurs antivirus 2021 : quelle solution gratuite, premium ou business choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN | VPN Jeux en ligne | VPN Télétravail | VPN gratuits
- Vie privée : comment rester anonyme sur Internet et les réseaux sociaux ?
Dans le même temps, Google et l'université de Stanford ont découvert que les hackers et les réseaux zombies qui distribuent des courriels et des logiciels malveillants s'appuient sur des campagnes rapides qui durent entre un et trois jours en moyenne. En une seule semaine, ces campagnes à petite échelle peuvent représenter plus de 100 millions d'e-mails et malwares envoyés, rien que pour les propriétaires d’une adresse Gmail.
Un risque accru
En plus d'analyser le modus operandi des cybercriminels à l'origine des campagnes de phishing et de la distribution de malwares, Google a également identifié les facteurs qui exposent un utilisateur à un risque d'attaque plus élevé.
Pour ce faire, la société a créé un modèle qui utilise une technique d'anonymisation appelée « k-anonymat ». Ce pour garantir que toute tendance de risque identifiée s'applique à un large groupe d'utilisateurs similaires. La probabilité de recevoir un courriel ou un logiciel malveillants au cours d'une semaine donnée a été modélisée en fonction de l'emplacement géographique, des données sociodémographiques, ou encore du niveau de sécurité de l’appareil visé.
Le modèle a révélé que les utilisateurs dont les courriels ou les données personnelles ont été exposés lors d'une précédente violation de données par un tiers avaient cinq fois plus de chances d'être ciblés de nouveau par une campagne de phishing ou un malware. Le lieu de résidence a également une incidence sur le risque et les utilisateurs australiens s’avèrent deux fois plus susceptibles d'être ciblés que les utilisateurs américains, bien que les États-Unis restent la cible la plus populaire en termes de volume. L'âge joue également un rôle déterminant et les victimes entre 55 et 64 ans ont 1,64 fois plus de chances d'être ciblées que les 18-24 ans.
Enfin, l'étude a révélé que les utilisateurs de téléphones portables ont 0,80 fois moins de risques de subir une attaque que ceux naviguant sur plusieurs appareils. Toutefois, cela peut être dû à des facteurs socio-économiques liés à la possession d'un appareil et au fait que les attaquants ciblent des groupes plus riches.
Pour se protéger des courriels et des logiciels malveillants, Google recommande à ses utilisateurs de procéder à un contrôle de sécurité, de s'inscrire à Google Workspace pour sa protection avancée contre le phishing et les malwares, fonctionnalité qui est activée par défaut.
