20 إحصاءات التصيد يجب أن تعرفها الشركات الصغيرة
نشرت: 2022-10-26تتزايد هجمات التصيد الاحتيالي. وتثبت أحدث إحصائيات التصيد هذه النقطة. لمساعدتك على البقاء على اطلاع بشأن تهديدات التصيد الاحتيالي الحالية ، قمنا بجمع إحصاءات هجمات التصيد أدناه.
دعنا نتعمق في:
ما هو هجوم التصيد؟
هجوم التصيد الاحتيالي هو هجوم هندسة اجتماعية حيث يتظاهر المهاجم بأنه شخص أو كيان موثوق به يخدع المستخدم للكشف عن معلومات سرية أو تثبيت برنامج ضار على كمبيوتر المستخدم.
في هجمات التصيد الاحتيالي ، والتي تمثل 53٪ من إجمالي الهجمات الاجتماعية ، غالبًا ما يتصل ممثلو التهديد بالمستخدمين عبر رسائل الوسائط الاجتماعية أو رسائل البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية.
إحصائيات التصيد عبر وسائل التواصل الاجتماعي
مع تزايد عدد مستخدمي وسائل التواصل الاجتماعي بشكل كبير ، يستخدم المهاجمون الإلكترونيون بشكل متزايد وسائل التواصل الاجتماعي لهجمات التصيد الاحتيالي.
فيما يلي إحصائيات مهمة للتصيد الاحتيالي على وسائل التواصل الاجتماعي يجب وضعها في الاعتبار:
1. ساهمت وسائل التواصل الاجتماعي في حوالي 12٪ من إجمالي هجمات التصيد في عام 2021.
على الرغم من أن البريد الإلكتروني هو ناقل الهجوم الأول لمحاولات التصيد الاحتيالي ، فإن المتسللين يتجهون الآن إلى وسائل التواصل الاجتماعي لتشغيل حملات التصيد الاحتيالي. لذا يجب أن يكون تدريب موظفيك على عمليات التصيد الاحتيالي على وسائل التواصل الاجتماعي على رأس قائمة أولويات الأمن السيبراني.
2. 74٪ من الشركات تعرضت لهجمات على وسائل التواصل الاجتماعي في عام 2021.
يستخدم المتسللون بشكل متزايد وسائل التواصل الاجتماعي لمهاجمة الشركات. لذلك ، يجب عليك تنفيذ سياسة أمان عبر الإنترنت صارمة لاستخدام الوسائط الاجتماعية في شركتك. أيضًا ، يجب عليك تشجيع موظفيك على تجنب النقر فوق رسائل التصيد وروابط التصيد في المنشورات.
3. يرى 47٪ من مستخدمي وسائل التواصل الاجتماعي المزيد من البريد العشوائي في خلاصاتهم.
أصبحت وسائل التواصل الاجتماعي مكانًا مفضلاً للمتسللين لتنفيذ الهجمات الإلكترونية. لتجنب الوقوع ضحية للتصيد الاحتيالي على وسائل التواصل الاجتماعي ، يجب عليك:
- تجنب النقر فوق الروابط العشوائية في الرسائل
- اسأل نفسك عما إذا كان شخص ما سيتصل بك بصدق بهذه الطريقة على وسائل التواصل الاجتماعي
- اتصل برقم الشخص أو المنظمة للتحقق من صحة
- لا تشارك أبدًا التفاصيل السرية على وسائل التواصل الاجتماعي
4. استهدفت 52٪ من جميع هجمات التصيد على مستوى العالم موقع LinkedIn في الربع الأول من عام 2020.
أصبح LinkedIn منصة شائعة للمتسللين. وفقًا لدراسة Check Point ، تعرضت منصة الشبكات الاجتماعية الشهيرة هذه لأكثر من نصف هجمات التصيد الاحتيالي على مستوى العالم.
5. تشكل رسائل التصيد الاحتيالي على LinkedIn 47٪ من هجمات التصيد الاحتيالي على وسائل التواصل الاجتماعي.
تتزايد رسائل التصيد الاحتيالي على LinkedIn. يحاول المتسللون سرقة معلومات حساب LinkedIn للمستخدم في مثل هذا البريد الإلكتروني. وغالبًا ما تُستخدم أوراق الاعتماد المسروقة لارتكاب جرائم إلكترونية أخرى.
إحصائيات البريد الإلكتروني المخادعة
انظر إلى إحصائيات التصيد الأخيرة هذه لتعرف كيف يلعب البريد الإلكتروني دورًا حاسمًا في الهجمات الإلكترونية.
6. تعتبر رسائل التصيد الاحتيالي الإلكترونية من أكثر ناقلات هجمات التصيد الاحتيالي شيوعًا.
عدد الهجمات المستهدفة آخذ في الازدياد. في الواقع ، تستخدم 65٪ من مجموعات المتسللين التصيد بالرمح باعتباره ناقل العدوى الأساسي. في هجمات التصيد بالرمح ، يجمع المتسللون معلومات خلفية الشركة لاستغلال العنصر البشري. لذا فإن أفضل طريقة لمحاربة هجمات التصيد بالرمح هي أن تكون على دراية بهذه الهجمات.
7. واجهت 83٪ من المؤسسات هجوم تصيد ناجح (مستند إلى البريد الإلكتروني) في عام 2021.
حوالي 8 من كل 10 شركات تعرضت للتصيد الاحتيالي عبر البريد الإلكتروني. بمساعدة أحدث أدوات تحليل واكتشاف البريد الإلكتروني ، يمكنك تحديد واكتشاف العديد من أشكال الاحتيال عبر البريد الإلكتروني ، بما في ذلك هجمات اختراق البريد الإلكتروني للأعمال (BEC).
8. 18٪ من رسائل التصيد الاحتيالي التي تم النقر عليها تأتي من جهاز محمول.
مع تزايد عدد الأشخاص الذين يستخدمون الأجهزة المحمولة لفتح رسائل البريد الإلكتروني ، فليس من المستغرب أن يتم النقر على 18٪ من رسائل البريد الإلكتروني المخادعة على الهواتف المحمولة. تتمثل إحدى طرق الدفاع ضد التصيد الاحتيالي على الهاتف المحمول في انتقاد التطبيقات التي تثبتها.
فيما يلي إحصائيات تصيد رسائل البريد الإلكتروني الإضافية من Global Phish Report:
9. واحدة من كل 99 رسالة بريد إلكتروني هي هجوم تصيد احتيالي.
1٪ من جميع رسائل البريد الإلكتروني التي تتلقاها هي هجمات تصيد احتيالي ، وذلك باستخدام الروابط والمرفقات الضارة باعتبارها الناقل الأساسي للعدوى. ما هو أسوأ من ذلك ، أن 25٪ من رسائل البريد الإلكتروني المخادعة تتجاوز أمان Office 365.
10. 98٪ من رسائل البريد الإلكتروني التي تحتوي على عنوان محفظة تشفير هي رسائل تصيد احتيالي.
تعد رسائل البريد الإلكتروني الضارة سببًا رئيسيًا للتصيد الاحتيالي. معظم رسائل البريد الإلكتروني التي تحتوي على محافظ تشفير هي تصيد احتيالي. و 1 من كل 3 رسائل بريد إلكتروني تحتوي على رابط إلى موقع WordPress هي تصيد احتيالي.
لذلك من الضروري استخدام بوابة بريد إلكتروني آمنة لمنع الروابط الضارة والمرفقات الضارة.
احصائيات مواقع الويب الخادعة
تشكل حوادث الاحتيال عبر الإنترنت ومحاولات التصيد تهديدًا كبيرًا للشركات والأفراد اليوم. من أجل حماية بياناتك القيمة من أي حادث خرق للبيانات والحفاظ على أمان بيانات الاعتماد الخاصة بك ، يجب أن تكون على دراية بمخاطر التصيد الاحتيالي.
فيما يلي بعض الحقائق الرئيسية للتصيد الاحتيالي التي يجب أن تعرفها:
11. تم اكتشاف أكثر من مليون موقع فريد للتصيد الاحتيالي في النصف الأول من عام 2021.
وفقًا لبيانات Atlas VPN ، كان هناك 1،228،816 موقعًا فريدًا للتصيد الاحتيالي في النصف الأول من عام 2021.
12. 51٪ من مواقع التصيد الاحتيالي تستخدم .com كنطاق عالي المستوى.
ما يقرب من نصف مواقع التصيد الاحتيالي تمتلك .com كنطاق عالي المستوى ، مما يجعل من الصعب تحديد موقع التصيد الاحتيالي.
13. 29٪ من مواقع التصيد الاحتيالي تستخدم اسم علامة تجارية في المجال.
العلامة التجارية التصيد الاحتيالي آخذ في الازدياد. تحتوي حوالي 3 من كل 10 مواقع للتصيد الاحتيالي على اسم علامة تجارية في المجال. لتحديد موقع ويب للتصيد الاحتيالي للعلامة التجارية ، يجب عليك التحقق من الإملاء بعناية. تستخدم معظم هجمات التصيد الاحتيالي من هذا النوع تهجئة خاطئة في عناوين URL.
14. خسر فيسبوك وجوجل ملايين الدولارات في فواتير مزورة.
أرسل Evaldas Rimasauskas فواتير مزيفة عبر البريد الإلكتروني تبلغ قيمتها أكثر من 100 مليون دولار إلى عمالقة التكنولوجيا.
15- كانت البرازيل البلد الأكثر استهدافاً بهجمات التصيد الاحتيالي في جميع أنحاء العالم في عام 2021.
تصدرت البرازيل قائمة الدول الأكثر استهدافًا لهجمات التصيد في عام 2021 ، واحتلت فرنسا المرتبة الثانية ، تليها البرتغال.
التكاليف المالية لهجمات التصيد
يمكن أن تؤدي هجمات التصيد الاحتيالي الناجحة إلى اختراق البيانات أو هجمات برامج الفدية أو غيرها من الحوادث الأمنية. لذلك ، وغني عن القول ، يمكن أن تكلفك هجمات التصيد غاليًا.
فيما يلي النتائج الرئيسية من Ponemon Cost of Phishing Study لمساعدتك على التعرف على الخسارة المالية التي يمكن أن يسببها هجوم تصيد احتيالي ناجح:
16. يبلغ متوسط التكلفة السنوية للتصيد الاحتيالي 14.8 مليون دولار.
تعد هجمات التصيد الاحتيالي واحدة من أكبر التهديدات الأمنية التي تواجهها الشركات اليوم. كما يشير تقرير Ponemon ، تؤدي هجمات التصيد الاحتيالي الناجحة إلى خسارة ملايين الدولارات.
لذلك يجب عليك تنفيذ أحدث حلول الأمان مثل عوامل تصفية البريد العشوائي وتدريب موظفيك على اكتشاف رسائل التصيد الاحتيالي ومرفقات البريد الإلكتروني الضارة.
17. يمكن لتدريب الموظفين على التوعية بالتصيد الاحتيالي أن يقلل من إجمالي متوسط تكلفة التصيد بنسبة 53٪.
أفضل طريقة لحماية نفسك من التصيد الاحتيالي أو غيره من هجمات الهندسة الاجتماعية هي الحصول على تدريب للتوعية بالأمن السيبراني.
قم بتدريب فريقك على يد متخصصين في الأمن في اكتشاف رسائل البريد الإلكتروني المخادعة ومواقع التصيد الاحتيالي وتهديدات البرامج الضارة. يمكن أن يؤدي القيام بذلك إلى تقليل تكلفة محاولة التصيد بشكل كبير.
18. بلغ متوسط تكلفة خسائر إنتاجية الموظفين بسبب هجمات التصيد 3.2 مليون دولار سنويًا في عام 2021.
تقلل هجمات التصيد الاحتيالي من إنتاجية الموظف. يقضي كل موظف ما معدله 7 ساعات سنويًا في مشاهدة رسائل البريد الإلكتروني الاحتيالية وربما الرد عليها.
19. بلغ متوسط تكلفة هجمات البرمجيات الخبيثة الناتجة عن التصيد الاحتيالي 807.506 دولارات أمريكية في عام 2021.
يسبب التصيد الاحتيالي في المتوسط 15٪ من الإصابات بالبرامج الضارة للمؤسسة. ومتوسط تكلفة هجمات البرامج الضارة التي يسببها التصيد الاحتيالي ضخم. لذلك يجب عليك منع هجمات التصيد بشكل استباقي.
20- بلغ متوسط تكلفة تسويات بيانات الاعتماد الناتجة عن التصيد الاحتيالي 692.531 دولارًا أمريكيًا في عام 2021.
عندما تكون هناك بيانات اعتماد مخترقة ، تقضي الشركات وقتًا تقنيًا في التحقيق في التسويات والاستجابة لها. والوقت التكنولوجي يكلف المال ، ناهيك عن الآثار المترتبة على أوراق الاعتماد المشبوهة.
ما هي نسبة الأشخاص الذين يتعرضون للتصيد؟
يعتبر التصيد الاحتيالي أحد أكثر أساليب الهندسة الاجتماعية فاعلية. 20٪ من المستلمين ينقرون على رابط التصيد الاحتيالي. ويقدم 13٪ من المستلمين بيانات اعتمادهم على مواقع التصيد الاحتيالي.
كم عدد هجمات التصيد الاحتيالي في عام 2021؟
تتزايد هجمات التصيد الاحتيالي. وفقًا لأبحاث Dark Reading ، واجهت 69٪ من الشركات هجومًا تصيدًا واحدًا على الأقل خلال الاثني عشر شهرًا الماضية في عام 2021. وكان هناك 316،747 هجمة تصيد احتيالي في ديسمبر 2021.
ما هي الصناعة التي لديها أعلى معدلات النقر للتصيد الاحتيالي؟
اعتبارًا من الربع الأول من عام 2022 ، أصبحت الصناعة المالية هي الأكثر استهدافًا لهجمات التصيد ، تليها SaaS / بريد الويب وتجارة التجزئة / التجارة الإلكترونية. 23.6٪ من هجمات التصيد استهدفت الصناعة المالية في جميع أنحاء العالم.
الصورة: Envato Elements