20 statistiques d'hameçonnage que les petites entreprises devraient connaître
Publié: 2022-10-26Les attaques de phishing se multiplient. Et les dernières statistiques de phishing le prouvent. Pour vous aider à rester informé des menaces de phishing actuelles, nous avons collecté ci-dessous les principales statistiques sur les attaques de phishing.
Plongeons-nous :
Qu'est-ce qu'une attaque de phishing ?
Une attaque de phishing est une attaque d'ingénierie sociale dans laquelle un attaquant prétendant être une personne ou une entité de confiance trompe un utilisateur pour qu'il révèle des informations confidentielles ou installe un programme malveillant sur l'ordinateur de l'utilisateur.
Dans les attaques de phishing, qui représentent 53 % du total des attaques sociales, les auteurs de menaces contactent souvent les utilisateurs via des messages sur les réseaux sociaux, des e-mails, des appels téléphoniques ou des SMS.
Statistiques d'hameçonnage sur les réseaux sociaux
Avec la croissance exponentielle des utilisateurs de médias sociaux, les cyber-attaquants utilisent de plus en plus les médias sociaux pour des attaques de phishing.
Voici d'importantes statistiques de phishing sur les réseaux sociaux à prendre en compte :
1. Les réseaux sociaux ont contribué à environ 12 % du total des attaques de phishing en 2021.
Bien que le courrier électronique soit le principal vecteur d'attaque pour les tentatives de phishing, les pirates se tournent désormais vers les réseaux sociaux pour mener des campagnes de phishing. La formation de vos employés aux escroqueries par hameçonnage sur les réseaux sociaux devrait donc figurer en tête de votre liste de priorités en matière de cybersécurité.
2. 74 % des entreprises ont subi des attaques sur les réseaux sociaux en 2021.
Les pirates utilisent de plus en plus les médias sociaux pour attaquer les entreprises. Par conséquent, vous devez mettre en place une politique de cybersécurité stricte pour l'utilisation des médias sociaux dans votre entreprise. En outre, vous devez encourager vos employés à éviter de cliquer sur les messages de phishing et les liens de phishing dans les publications.
3. 47 % des utilisateurs de médias sociaux voient plus de spam dans leurs flux.
Les médias sociaux deviennent un lieu de prédilection pour les pirates informatiques pour mener des cyberattaques. Pour éviter d'être victime d'hameçonnage sur les réseaux sociaux, vous devez :
- Évitez de cliquer sur des liens aléatoires dans les messages
- Demandez-vous si quelqu'un vous contacterait vraiment de cette façon sur les réseaux sociaux
- Appelez le numéro de la personne ou de l'organisation pour vérifier l'authenticité
- Ne partagez jamais de détails confidentiels sur les réseaux sociaux
4. 52 % de toutes les attaques de phishing dans le monde ont ciblé LinkedIn au premier trimestre 2022.
LinkedIn devient une plate-forme populaire pour les pirates. Selon une étude de Check Point, cette plate-forme de réseautage social toujours populaire a subi plus de la moitié des attaques de phishing dans le monde.
5. Les messages de phishing sur LinkedIn représentent 47 % des attaques de phishing sur les réseaux sociaux.
Les messages de phishing sur LinkedIn se multiplient. Les pirates tentent de voler les informations du compte LinkedIn d'un utilisateur dans un tel e-mail. Et les informations d'identification volées sont souvent utilisées pour commettre d'autres cybercrimes.
Statistiques sur les e-mails d'hameçonnage
Consultez ces récentes statistiques de phishing pour savoir comment le courrier électronique joue un rôle essentiel dans les cyberattaques.
6. Les e-mails de phishing ciblé sont le vecteur d'attaque de phishing le plus populaire.
Le nombre d'attaques ciblées augmente. En fait, 65 % des groupes de hackers utilisent le spear phishing comme principal vecteur d'infection. Dans les attaques de spear phishing, les pirates collectent des informations sur les antécédents de l'entreprise pour exploiter l'élément humain. La meilleure façon de lutter contre ces attaques de spear phishing est donc d'être conscient de ces attaques.
7. 83 % des organisations ont été confrontées à une attaque de phishing réussie (par e-mail) en 2021.
Environ 8 entreprises sur 10 ont été victimes de phishing par e-mail. À l'aide des derniers outils d'analyse et de détection des e-mails, vous pouvez identifier et détecter de nombreuses formes de fraude par e-mail, y compris les attaques par compromission des e-mails professionnels (BEC).
8. 18 % des e-mails de phishing cliqués proviennent d'un appareil mobile.
Avec de plus en plus de personnes utilisant des appareils mobiles pour ouvrir des e-mails, il n'est pas surprenant que 18 % des e-mails de phishing soient cliqués sur des téléphones mobiles. Une façon de se défendre contre le phishing mobile consiste à critiquer les applications que vous installez.
Voici d'autres statistiques d'hameçonnage par e-mail tirées de Global Phish Report :
9. 1 e-mail sur 99 est une attaque de phishing.
1 % de tous les e-mails que vous recevez sont des attaques de phishing, utilisant des liens et des pièces jointes malveillants comme principal vecteur d'infection. Pire encore, 25 % des e-mails de phishing contournent la sécurité d'Office 365.
10. 98% des e-mails contenant une adresse de portefeuille crypto sont du phishing.
Les e-mails malveillants sont l'une des principales causes de phishing. La plupart des e-mails contenant des portefeuilles cryptographiques sont du phishing. Et 1 e-mail sur 3 contenant un lien vers un site WordPress est du phishing.
Il est donc impératif d'utiliser une passerelle de messagerie sécurisée pour bloquer les liens malveillants et les pièces jointes malveillantes.
Statistiques sur les escroqueries par hameçonnage de sites Web
Les incidents de fraude en ligne et les tentatives de phishing constituent aujourd'hui une énorme menace pour les entreprises et les particuliers. Afin de protéger vos précieuses données contre tout incident de violation de données et de protéger vos informations d'identification, vous devez être conscient du danger que représente le phishing.
Voici quelques faits clés sur le phishing que vous devez connaître :
11. Plus d'un million de sites de phishing uniques ont été détectés au premier semestre 2021.
Selon les données d'Atlas VPN, il y avait 1 228 816 sites Web de phishing uniques au premier semestre 2021.
12. 51 % des sites Web de phishing utilisent .com comme domaine de premier niveau.
Environ la moitié des sites Web de phishing ont .com comme domaine de premier niveau, ce qui rend un peu difficile la détection d'un site de phishing.
13. 29 % des sites de phishing utilisent un nom de marque dans le domaine.
Le branding phishing se développe. Environ 3 sites Web de phishing sur 10 incluent un nom de marque dans le domaine. Pour repérer un site Web d'hameçonnage de marque, vous devez vérifier attentivement l'orthographe. La plupart des attaques de phishing de ce type utilisent une mauvaise orthographe dans les URL.
14. Facebook et Google ont perdu des millions de dollars en factures frauduleuses.
Evaldas Rimasauskas a envoyé par e-mail de fausses factures d'une valeur de plus de 100 millions de dollars à des géants de la technologie.
15. Le Brésil a été le pays le plus ciblé par les attaques de phishing dans le monde en 2021.
Le Brésil est en tête de liste des pays les plus ciblés par les attaques de phishing en 2021. La France se classe deuxième, suivie du Portugal.
Coûts financiers des attaques de phishing
Les attaques de phishing réussies peuvent entraîner des violations de données, des attaques de ransomwares ou d'autres incidents de sécurité. Il va sans dire que les attaques de phishing peuvent vous coûter cher.
Voici les principales conclusions de l'étude Ponemon sur le coût du phishing pour vous aider à en savoir plus sur les pertes financières qu'une attaque de phishing réussie peut entraîner :
16. Le coût annuel moyen du phishing est de 14,8 millions de dollars.
Les attaques de phishing sont l'une des plus grandes menaces de sécurité auxquelles les entreprises sont confrontées aujourd'hui. Comme l'indique le rapport Ponemon, les attaques de phishing réussies entraînent la perte de millions de dollars.
Vous devez donc mettre en œuvre les dernières solutions de sécurité telles que les filtres anti-spam et former vos employés à détecter les messages de phishing et les pièces jointes malveillantes.
17. La formation de sensibilisation des employés au phishing peut réduire le coût moyen total du phishing de 53 %.
La meilleure façon de vous protéger contre le phishing ou d'autres attaques d'ingénierie sociale est de suivre une formation de sensibilisation à la cybersécurité.
Faites former votre équipe par des professionnels de la sécurité pour repérer les e-mails de phishing, les sites Web de phishing et les menaces de logiciels malveillants. Cela peut réduire considérablement le coût d'une tentative de phishing.
18. Le coût moyen des pertes de productivité des employés dues aux attaques de phishing a atteint 3,2 millions de dollars par an en 2021.
Les attaques de phishing diminuent la productivité des employés. Chaque employé passe en moyenne 7 heures par an à consulter et éventuellement à répondre aux e-mails de phishing.
19. Le coût moyen total des attaques de logiciels malveillants causées par le phishing a atteint 807 506 $ en 2021.
L'hameçonnage est à l'origine de 15 % en moyenne des infections par des logiciels malveillants d'une organisation. Et le coût moyen des attaques de logiciels malveillants causées par le phishing est énorme. Vous devez donc prévenir de manière proactive les attaques de phishing.
20- Le coût moyen des compromissions d'identifiants causées par le phishing a atteint 692 531 $ en 2021.
Lorsqu'il y a des informations d'identification compromises, les entreprises passent du temps technique à enquêter et à répondre aux compromis. Et le temps consacré à la technologie coûte de l'argent, sans parler des implications d'informations d'identification compromises.
Quel pourcentage de personnes sont victimes d'hameçonnage ?
L'hameçonnage est l'une des tactiques d'ingénierie sociale les plus efficaces. 20% des destinataires cliquent sur le lien de phishing. Et 13% des destinataires soumettent leurs informations d'identification sur des sites de phishing.
Combien y a-t-il eu d'attaques de phishing en 2021 ?
Les attaques de phishing se multiplient. Selon les recherches de Dark Reading, 69 % des entreprises ont été confrontées à au moins une attaque de phishing au cours des 12 derniers mois en 2021. Il y a eu 316 747 attaques de phishing en décembre 2021.
Quel secteur a les taux de clics les plus élevés pour le phishing ?
Au premier trimestre 2022, le secteur financier est le plus ciblé par les attaques de phishing, suivi du SaaS/Webmail et du commerce de détail/E-commerce. 23,6 % des attaques de phishing ont ciblé le secteur financier dans le monde.
Image : Éléments Envato