20 Statistik Phishing Yang Harus Diketahui Bisnis Kecil
Diterbitkan: 2022-10-26Serangan phishing semakin meningkat. Dan statistik phishing terbaru membuktikan hal ini. Untuk membantu Anda tetap mendapat informasi tentang ancaman phishing saat ini, kami telah mengumpulkan statistik serangan phishing utama di bawah ini.
Mari selami:
Apa itu Serangan Phishing?
Serangan phishing adalah serangan rekayasa sosial di mana penyerang yang berpura-pura menjadi orang atau entitas tepercaya menipu pengguna untuk mengungkapkan informasi rahasia atau memasang program malware di komputer pengguna.
Dalam serangan phishing, yang merupakan 53% dari total serangan sosial, pelaku ancaman sering menghubungi pengguna melalui pesan media sosial, email, panggilan telepon, atau pesan teks.
Statistik Phishing Media Sosial
Dengan pengguna media sosial tumbuh secara eksponensial, penyerang cyber semakin menggunakan media sosial untuk serangan phishing.
Berikut adalah statistik phishing media sosial yang penting untuk dipertimbangkan:
1. Media sosial berkontribusi sekitar 12% dari total serangan phishing pada tahun 2021.
Meskipun email adalah vektor serangan teratas untuk upaya phishing, peretas kini beralih ke media sosial untuk menjalankan kampanye phishing. Jadi, melatih karyawan Anda tentang penipuan phishing media sosial harus menjadi prioritas teratas dalam daftar prioritas keamanan siber Anda.
2. 74% perusahaan mengalami serangan media sosial pada tahun 2021.
Peretas semakin menggunakan media sosial untuk menyerang perusahaan. Oleh karena itu, Anda harus menerapkan kebijakan keamanan siber yang ketat untuk penggunaan media sosial di perusahaan Anda. Selain itu, Anda harus mendorong karyawan Anda untuk menghindari mengklik pesan phishing dan tautan phishing di postingan.
3. 47% pengguna media sosial melihat lebih banyak spam di feed mereka.
Media sosial menjadi tempat favorit para hacker untuk melakukan serangan siber. Untuk menghindari menjadi korban phishing media sosial, Anda harus:
- Hindari mengklik tautan acak dalam pesan
- Tanyakan pada diri sendiri apakah seseorang akan benar-benar menghubungi Anda dengan cara ini di media sosial
- Hubungi nomor orang atau organisasi untuk memeriksa keasliannya
- Jangan pernah membagikan detail rahasia di media sosial
4. 52% dari semua serangan phishing secara global menargetkan LinkedIn pada Q1, 2022.
LinkedIn menjadi platform populer bagi peretas. Menurut sebuah studi Check Point, platform jejaring sosial yang selalu populer ini mengalami lebih dari setengah serangan phishing secara global.
5. Pesan phishing LinkedIn membuat 47% dari serangan phishing media sosial.
Pesan phishing LinkedIn meningkat. Peretas berusaha mencuri informasi akun LinkedIn pengguna dalam email semacam itu. Dan kredensial yang dicuri sering digunakan untuk melakukan kejahatan dunia maya lainnya.
Statistik Email Phishing
Lihat statistik phishing terbaru ini untuk mengetahui bagaimana email memainkan peran penting dalam serangan cyber.
6. Email phishing tombak adalah vektor serangan phishing paling populer.
Jumlah serangan yang ditargetkan meningkat. Faktanya, 65% kelompok peretas menggunakan spear phishing sebagai vektor infeksi utama. Dalam serangan spear phishing, peretas mengumpulkan informasi latar belakang perusahaan untuk mengeksploitasi elemen manusia. Jadi cara terbaik untuk melawan serangan spear phishing ini adalah dengan mewaspadai serangan tersebut.
7. 83% organisasi menghadapi serangan phishing yang berhasil (berbasis email) pada tahun 2021.
Sekitar 8 dari 10 perusahaan mengalami email phishing. Dengan bantuan alat analisis dan deteksi email terbaru, Anda dapat mengidentifikasi dan mendeteksi berbagai bentuk penipuan email, termasuk serangan kompromi email bisnis (BEC).
8. 18% email phishing yang diklik berasal dari perangkat seluler.
Dengan semakin banyak orang yang menggunakan perangkat seluler untuk membuka email, tidak mengherankan bahwa 18% email phishing diklik di ponsel. Salah satu cara untuk bertahan melawan phishing seluler adalah dengan bersikap kritis terhadap aplikasi yang Anda instal.
Berikut adalah statistik phishing email tambahan dari Global Phish Report:
9. 1 dari setiap 99 email adalah serangan phishing.
1% dari semua email yang Anda terima adalah serangan phishing, menggunakan tautan dan lampiran berbahaya sebagai vektor infeksi utama. Yang lebih buruk, 25% email phishing mengabaikan keamanan Office 365.
10. 98% email yang berisi alamat dompet kripto adalah phishing.
Email berbahaya adalah penyebab utama phishing. Sebagian besar email yang memiliki dompet kripto adalah phishing. Dan 1 dari 3 email yang berisi link ke situs WordPress adalah phishing.
Jadi sangat penting untuk menggunakan gateway email yang aman untuk memblokir tautan berbahaya dan lampiran berbahaya.
Statistik Penipuan Phishing Situs Web
Insiden penipuan online dan upaya phishing merupakan ancaman besar bagi bisnis dan individu saat ini. Untuk melindungi data berharga Anda dari insiden pelanggaran data dan menjaga kredensial Anda tetap aman, Anda harus waspada terhadap bahaya phishing.
Berikut adalah beberapa fakta phishing utama yang harus Anda ketahui:
11. Lebih dari 1 juta situs phishing unik terdeteksi pada H1 2021.
Menurut data dari Atlas VPN, ada 1.228.816 situs phishing unik di Semester 1 2021.
12. 51% situs web phishing menggunakan .com sebagai domain tingkat atas.
Sekitar setengah dari situs web phishing memiliki .com sebagai domain tingkat atas, sehingga agak sulit untuk menemukan situs phishing.
13. 29% situs phishing menggunakan nama merek di domain.
Phishing pencitraan merek sedang berkembang. Sekitar 3 dari 10 situs web phishing menyertakan nama merek di domain. Untuk menemukan situs web phishing merek, Anda harus memeriksa ejaannya dengan cermat. Sebagian besar serangan phishing jenis ini menggunakan ejaan yang salah di URL.
14. Facebook dan Google kehilangan jutaan dolar dalam faktur penipuan.
Evaldas Rimasauskas mengirim email faktur palsu senilai lebih dari 100 juta dolar kepada raksasa teknologi.
15. Brasil adalah negara yang paling menjadi sasaran serangan phishing di seluruh dunia pada tahun 2021.
Brasil menduduki puncak daftar negara yang paling menjadi sasaran serangan phishing pada tahun 2021. Prancis berada di peringkat kedua, diikuti oleh Portugal.
Biaya Finansial dari Serangan Phishing
Serangan phishing yang berhasil dapat menyebabkan pelanggaran data, serangan ransomware, atau insiden keamanan lainnya. Jadi, tentu saja, serangan phishing dapat merugikan Anda.
Berikut adalah temuan utama dari The Ponemon Cost of Phishing Study untuk membantu Anda mempelajari kerugian finansial yang diakibatkan oleh serangan phishing yang berhasil:
16. Biaya tahunan rata-rata phishing adalah $14,8 juta.
Serangan phishing adalah salah satu ancaman keamanan terbesar yang dihadapi bisnis saat ini. Seperti yang dinyatakan dalam laporan Ponemon, serangan phishing yang berhasil mengakibatkan kerugian jutaan dolar.
Jadi, Anda harus menerapkan solusi keamanan terbaru seperti filter spam dan melatih karyawan Anda untuk mendeteksi pesan phishing dan lampiran email berbahaya.
17. Pelatihan kesadaran phishing karyawan dapat mengurangi total biaya rata-rata phishing sebesar 53%.
Cara terbaik untuk melindungi diri Anda dari phishing atau serangan rekayasa sosial lainnya adalah melalui pelatihan kesadaran keamanan siber.
Latih tim Anda oleh profesional keamanan dalam mengenali email phishing, situs web phishing, dan ancaman malware. Melakukannya dapat mengurangi biaya upaya phishing secara signifikan.
18. Biaya rata-rata kerugian produktivitas karyawan akibat serangan phishing menyentuh $3,2 juta per tahun pada tahun 2021.
Serangan phishing menurunkan produktivitas karyawan. Setiap karyawan menghabiskan rata-rata 7 jam per tahun untuk melihat dan mungkin menanggapi email phishing.
19. Total biaya rata-rata serangan malware yang disebabkan oleh phishing mencapai $807.506 pada tahun 2021.
Phishing menyebabkan rata-rata 15% infeksi malware organisasi. Dan biaya rata-rata serangan malware yang disebabkan oleh phishing sangat besar. Jadi, Anda harus proaktif mencegah serangan phishing.
20- Biaya rata-rata kompromi kredensial yang disebabkan oleh phishing menyentuh $692.531 pada tahun 2021.
Ketika ada kredensial yang disusupi, bisnis menghabiskan waktu teknologi untuk menyelidiki dan menanggapi kompromi. Dan waktu teknologi membutuhkan uang, apalagi implikasi dari kredensial yang dikompromikan.
Berapa Persentase Orang yang Mendapat Phishing?
Phishing adalah salah satu taktik rekayasa sosial yang paling efektif. 20% penerima mengklik tautan phishing. Dan 13% penerima mengirimkan kredensial mereka di situs phishing.
Berapa Banyak Serangan Phishing yang Terjadi pada Tahun 2021?
Serangan phishing meningkat. Menurut penelitian Dark Reading, 69% perusahaan menghadapi setidaknya satu serangan phishing selama 12 bulan sebelumnya pada tahun 2021. Ada 316.747 serangan phishing pada bulan Desember 2021.
Industri Mana yang Memiliki Rasio Klik Tertinggi untuk Phishing?
Pada Q1 2022, industri keuangan adalah yang paling ditargetkan oleh serangan phishing, diikuti oleh SaaS/Webmail dan ritel/E-commerce. 23,6% serangan phishing menargetkan industri keuangan di seluruh dunia.
Gambar: Envato Elements