20 Statistiche sul phishing che le piccole imprese dovrebbero sapere
Pubblicato: 2022-10-26Gli attacchi di phishing sono in aumento. E le ultime statistiche sul phishing lo dimostrano. Per aiutarti a rimanere informato sulle attuali minacce di phishing, abbiamo raccolto di seguito le principali statistiche sugli attacchi di phishing.
Entriamo in:
Che cos'è un attacco di phishing?
Un attacco di phishing è un attacco di ingegneria sociale in cui un utente malintenzionato che finge di essere una persona o un'entità fidata inganna un utente facendogli rivelare informazioni riservate o installando un programma malware sul computer dell'utente.
Negli attacchi di phishing, che rappresentano il 53% del totale degli attacchi social, gli attori delle minacce spesso contattano gli utenti tramite messaggi sui social media, e-mail, telefonate o messaggi di testo.
Statistiche di phishing sui social media
Con la crescita esponenziale degli utenti dei social media, gli aggressori informatici utilizzano sempre più i social media per attacchi di phishing.
Ecco importanti statistiche sul phishing sui social media da considerare:
1. I social media hanno contribuito a circa il 12% degli attacchi di phishing totali nel 2021.
Sebbene la posta elettronica sia il principale vettore di attacco per i tentativi di phishing, gli hacker ora si rivolgono ai social media per eseguire campagne di phishing. Pertanto, la formazione dei dipendenti sulle truffe di phishing sui social media dovrebbe essere in cima all'elenco delle priorità della sicurezza informatica.
2. Il 74% delle aziende ha subito attacchi sui social media nel 2021.
Gli hacker utilizzano sempre più i social media per attaccare le aziende. Pertanto, è necessario implementare una rigorosa politica di sicurezza informatica per l'utilizzo dei social media nella propria azienda. Inoltre, dovresti incoraggiare i tuoi dipendenti a evitare di fare clic sui messaggi di phishing e sui collegamenti di phishing nei post.
3. Il 47% degli utenti dei social media vede più spam nei propri feed.
I social media stanno diventando il luogo preferito dagli hacker per effettuare attacchi informatici. Per evitare di diventare una vittima del phishing sui social media, dovresti:
- Evita di fare clic su collegamenti casuali nei messaggi
- Chiediti se qualcuno ti contatterebbe davvero in questo modo sui social media
- Chiamare il numero della persona o dell'organizzazione per verificarne l'autenticità
- Non condividere mai dettagli riservati sui social media
4. Il 52% di tutti gli attacchi di phishing ha preso di mira LinkedIn nel primo trimestre del 2022.
LinkedIn sta diventando una piattaforma popolare per gli hacker. Secondo uno studio di Check Point, questa piattaforma di social networking sempre popolare ha subito più della metà degli attacchi di phishing a livello globale.
5. I messaggi di phishing di LinkedIn costituiscono il 47% degli attacchi di phishing sui social media.
I messaggi di phishing di LinkedIn sono in aumento. Gli hacker tentano di rubare le informazioni sull'account LinkedIn di un utente in tale e-mail. E le credenziali rubate vengono spesso utilizzate per commettere altri crimini informatici.
Statistiche e-mail di phishing
Dai un'occhiata a queste recenti statistiche sul phishing per sapere in che modo la posta elettronica gioca un ruolo fondamentale negli attacchi informatici.
6. Le e-mail di spear phishing sono il vettore di attacco di phishing più diffuso.
Il numero di attacchi mirati è in aumento. Infatti, il 65% dei gruppi di hacker utilizza lo spear phishing come principale vettore di infezione. Negli attacchi di spear phishing, gli hacker raccolgono informazioni di base sull'azienda per sfruttare l'elemento umano. Quindi il modo migliore per combattere questi attacchi di spear phishing è essere consapevoli di questi attacchi.
7. L'83% delle organizzazioni ha subito un attacco di phishing (basato su e-mail) riuscito nel 2021.
Circa 8 aziende su 10 hanno subito phishing tramite posta elettronica. Con l'aiuto dei più recenti strumenti di analisi e rilevamento della posta elettronica, puoi identificare e rilevare molte forme di frode via e-mail, inclusi gli attacchi BEC (Business Email Compromise).
8. Il 18% delle e-mail di phishing cliccate proviene da un dispositivo mobile.
Con sempre più persone che utilizzano dispositivi mobili per aprire e-mail, non sorprende che il 18% delle e-mail di phishing venga cliccato sui telefoni cellulari. Un modo per difendersi dal phishing mobile è essere critici nei confronti delle app che installi.
Di seguito sono riportate ulteriori statistiche sul phishing tramite e-mail da Global Phish Report:
9. 1 email su 99 è un attacco di phishing.
L'1% di tutte le email che ricevi sono attacchi di phishing, che utilizzano collegamenti e allegati dannosi come vettore di infezione principale. Quel che è peggio, il 25% delle e-mail di phishing ignora la sicurezza di Office 365.
10. Il 98% delle e-mail contenenti un indirizzo di portafoglio crittografico è di phishing.
Le email dannose sono una delle principali cause di phishing. La maggior parte delle e-mail con portafogli crittografici sono di phishing. E 1 email su 3 contenente un collegamento a un sito Web WordPress è di phishing.
Quindi è imperativo utilizzare un gateway di posta elettronica sicuro per bloccare i collegamenti dannosi e gli allegati dannosi.
Statistiche sulle truffe di phishing del sito web
Gli incidenti di frode online e i tentativi di phishing rappresentano oggi un'enorme minaccia per le aziende e gli individui. Per proteggere i tuoi dati preziosi da qualsiasi incidente di violazione dei dati e mantenere le tue credenziali al sicuro, dovresti essere consapevole del pericolo rappresentato dal phishing.
Ecco alcuni fatti chiave sul phishing che dovresti sapere:
11. Nel primo semestre del 2021 sono stati rilevati oltre 1 milione di siti di phishing unici.
Secondo i dati di Atlas VPN, nel primo semestre del 2021 c'erano 1.228.816 siti web di phishing unici.
12. Il 51% dei siti Web di phishing utilizza .com come dominio di primo livello.
Circa la metà dei siti Web di phishing ha .com come dominio di primo livello, il che rende un po' difficile individuare un sito di phishing.
13. Il 29% dei siti di phishing utilizza un marchio nel dominio.
Il phishing di branding è in crescita. Circa 3 siti di phishing su 10 includono un marchio nel dominio. Per individuare un sito Web di phishing di marca, dovresti controllare attentamente l'ortografia. La maggior parte degli attacchi di phishing di questo tipo utilizza un'ortografia errata negli URL.
14. Facebook e Google hanno perso milioni di dollari in fatture fraudolente.
Evaldas Rimasauskas ha inviato fatture false per un valore di oltre 100 milioni di dollari a giganti della tecnologia.
15. Il Brasile è stato il paese più preso di mira dagli attacchi di phishing in tutto il mondo nel 2021.
Il Brasile è in cima alla lista dei paesi più presi di mira dagli attacchi di phishing nel 2021. La Francia è al secondo posto, seguita dal Portogallo.
Costi finanziari degli attacchi di phishing
Gli attacchi di phishing riusciti possono portare a violazioni dei dati, attacchi ransomware o altri incidenti di sicurezza. Quindi, inutile dirlo, gli attacchi di phishing possono costarti caro.
Di seguito sono riportati i risultati chiave dello studio The Ponemon Cost of Phishing per aiutarti a conoscere la perdita finanziaria che un attacco di phishing riuscito può causare:
16. Il costo medio annuo del phishing è di 14,8 milioni di dollari.
Gli attacchi di phishing sono una delle maggiori minacce alla sicurezza che le aziende devono affrontare oggi. Come afferma il rapporto Ponemon, gli attacchi di phishing riusciti comportano la perdita di milioni di dollari.
Quindi dovresti implementare le ultime soluzioni di sicurezza come i filtri antispam e addestrare i tuoi dipendenti a rilevare i messaggi di phishing e gli allegati e-mail dannosi.
17. La formazione sulla consapevolezza del phishing dei dipendenti può ridurre il costo medio totale del phishing del 53%.
Il modo migliore per proteggersi dal phishing o da altri attacchi di ingegneria sociale è seguire un corso di sensibilizzazione alla sicurezza informatica.
Fai formare il tuo team da professionisti della sicurezza per individuare e-mail di phishing, siti Web di phishing e minacce malware. In questo modo è possibile ridurre significativamente il costo di un tentativo di phishing.
18. Il costo medio delle perdite di produttività dei dipendenti dovute ad attacchi di phishing ha toccato i 3,2 milioni di dollari all'anno nel 2021.
Gli attacchi di phishing riducono la produttività dei dipendenti. Ogni dipendente trascorre in media 7 ore all'anno per visualizzare ed eventualmente rispondere alle e-mail di phishing.
19. Il costo medio totale degli attacchi di malware causati dal phishing ha raggiunto $ 807.506 nel 2021.
Il phishing causa in media il 15% delle infezioni da malware di un'organizzazione. E il costo medio degli attacchi malware causati dal phishing è enorme. Quindi dovresti prevenire in modo proattivo gli attacchi di phishing.
20- Il costo medio delle compromissioni delle credenziali causate dal phishing ha toccato $ 692.531 nel 2021.
Quando ci sono credenziali compromesse, le aziende trascorrono il tempo della tecnologia a indagare e rispondere ai compromessi. E il tempo della tecnologia costa denaro, per non parlare delle implicazioni di credenziali compromesse.
Quale percentuale di persone subisce il phishing?
Il phishing è una delle tattiche di ingegneria sociale più efficaci. Il 20% dei destinatari fa clic sul collegamento di phishing. E il 13% dei destinatari invia le proprie credenziali su siti di phishing.
Quanti attacchi di phishing ci sono stati nel 2021?
Gli attacchi di phishing sono in aumento. Secondo una ricerca di Dark Reading, nel 2021 il 69% delle aziende ha subito almeno un attacco di phishing negli ultimi 12 mesi. Nel dicembre 2021 sono stati registrati 316.747 attacchi di phishing.
Quale settore ha le percentuali di clic più elevate per il phishing?
A partire dal primo trimestre del 2022, il settore finanziario è il più preso di mira dagli attacchi di phishing, seguito da SaaS/Webmail e vendita al dettaglio/e-commerce. Il 23,6% degli attacchi di phishing ha preso di mira il settore finanziario in tutto il mondo.
Immagine: elementi Envato