中小企業が知っておくべき 20 のフィッシング統計
公開: 2022-10-26フィッシング攻撃は増加しています。 そして、最新のフィッシング統計がこの点を証明しています。 現在のフィッシングの脅威に関する最新情報を入手できるように、主要なフィッシング攻撃の統計を以下にまとめました。
飛び込んでみましょう:
フィッシング攻撃とは?
フィッシング攻撃とは、信頼できる人物または団体になりすました攻撃者が、ユーザーをだまして機密情報を開示させたり、ユーザーのコンピューターにマルウェア プログラムをインストールさせたりするソーシャル エンジニアリング攻撃です。
ソーシャル攻撃全体の 53% を占めるフィッシング攻撃では、攻撃者はソーシャル メディア メッセージ、電子メール、電話、またはテキスト メッセージを介してユーザーに接触することがよくあります。
ソーシャル メディア フィッシングの統計
ソーシャル メディア ユーザーが指数関数的に増加するにつれて、サイバー攻撃者はますますソーシャル メディアを使用してフィッシング攻撃を行っています。
考慮すべき重要なソーシャル メディア フィッシング統計は次のとおりです。
1. ソーシャル メディアは、2021 年のフィッシング攻撃全体の約 12% に貢献しました。
電子メールはフィッシング攻撃の最大の攻撃経路ですが、ハッカーは現在、ソーシャル メディアを利用してフィッシング キャンペーンを実行しています。 そのため、ソーシャル メディア フィッシング詐欺について従業員をトレーニングすることは、サイバー セキュリティの優先リストの最優先事項にする必要があります。
2. 74% の企業が 2021 年にソーシャル メディア攻撃を経験しました。
ハッカーはますますソーシャル メディアを使用して企業を攻撃しています。 したがって、社内でのソーシャル メディアの使用に対して、厳格なサイバーセキュリティ ポリシーを実装する必要があります。 また、投稿内のフィッシング メッセージやフィッシング リンクをクリックしないように従業員に働きかける必要があります。
3. ソーシャル メディア ユーザーの 47% が、フィードでより多くのスパムを目にします。
ソーシャル メディアは、ハッカーがサイバー攻撃を実行するお気に入りの場所になりつつあります。 ソーシャル メディア フィッシングの被害者にならないようにするには、次のことを行う必要があります。
- メッセージ内のランダムなリンクをクリックしない
- ソーシャル メディアで誰かが本当にこの方法であなたに連絡するかどうかを自問してください。
- 個人または組織の番号に電話して、真正性を確認します
- ソーシャルメディアで機密情報を共有しないでください
4. 2022 年第 1 四半期には、全世界のフィッシング攻撃の 52% が LinkedIn を標的にしていました。
LinkedIn は、ハッカーにとって人気のあるプラットフォームになりつつあります。 Check Point の調査によると、この常に人気のあるソーシャル ネットワーキング プラットフォームは、世界中のフィッシング攻撃の半数以上を経験しています。
5. LinkedIn フィッシング メッセージは、ソーシャル メディア フィッシング攻撃の 47% を占めています。
LinkedIn のフィッシング メッセージが増加しています。 ハッカーは、そのような電子メールでユーザーの LinkedIn アカウント情報を盗もうとします。 また、盗まれた資格情報は、他のサイバー犯罪に使用されることがよくあります。
フィッシングメールの統計
これらの最近のフィッシング統計を見て、電子メールがサイバー攻撃で重要な役割を果たしていることを確認してください。
6. スピア フィッシング メールは、最も一般的なフィッシング攻撃ベクトルです。
標的型攻撃の数は増加しています。 実際、ハッカー グループの 65% がスピア フィッシングを主な感染経路として使用しています。 スピア フィッシング攻撃では、ハッカーが会社の背景情報を収集して人的要素を悪用します。 したがって、これらのスピア フィッシング攻撃に対抗する最善の方法は、これらの攻撃に注意することです。
7. 組織の 83% が、2021 年にフィッシング攻撃 (メールベース) の成功に直面しました。
約 10 社中 8 社がメール フィッシングを経験しています。 最新の電子メール分析および検出ツールを利用して、ビジネス電子メール侵害 (BEC) 攻撃を含む、さまざまな形態の電子メール詐欺を特定して検出できます。
8. クリックされたフィッシング メールの 18% がモバイル デバイスから送信されています。
モバイル デバイスを使用して電子メールを開く人がますます増えているため、フィッシング メールの 18% が携帯電話でクリックされていることは驚くことではありません。 モバイル フィッシングを防御する 1 つの方法は、インストールするアプリに批判的であることです。
以下は、Global Phish Report からの追加のメール フィッシング統計です。
9. メール 99 通に 1 通はフィッシング攻撃です。
受信するすべての電子メールの 1% は、悪意のあるリンクと添付ファイルを主要な感染経路として使用するフィッシング攻撃です。 さらに悪いことに、フィッシング メールの 25% が Office 365 のセキュリティを迂回しています。
10. 暗号ウォレットアドレスを含む電子メールの 98% はフィッシングです。
悪意のある電子メールは、フィッシングの主な原因です。 暗号ウォレットを持つほとんどの電子メールはフィッシングです。 また、WordPress Web サイトへのリンクを含むメールの 3 通に 1 通はフィッシングです。
そのため、安全な電子メール ゲートウェイを使用して、悪意のあるリンクや悪意のある添付ファイルをブロックすることが不可欠です。
ウェブサイト フィッシング詐欺の統計
今日のオンライン詐欺事件やフィッシングの試みは、企業や個人にとって大きな脅威です。 貴重なデータをデータ侵害インシデントから保護し、資格情報を安全に保つために、フィッシングがもたらす危険性に注意する必要があります。
知っておくべき重要なフィッシングの事実を次に示します。
11. 2021 年上半期には、100 万を超える固有のフィッシング サイトが検出されました。
Atlas VPN のデータによると、2021 年上半期には 1,228,816 のユニークなフィッシング Web サイトがありました。
12. フィッシング Web サイトの 51% が .com をトップレベル ドメインとして使用しています。
フィッシング Web サイトの約半数がトップレベル ドメインとして .com を使用しているため、フィッシング サイトを特定するのは少し難しくなっています。
13. フィッシング サイトの 29% が、ドメインにブランド名を使用しています。
ブランディング フィッシングが増加しています。 フィッシング Web サイトの約 3/10 には、ドメインにブランド名が含まれています。 ブランド フィッシング Web サイトを見つけるには、スペルを注意深く確認する必要があります。 このタイプのフィッシング攻撃のほとんどは、URL で間違ったスペルを使用しています。
14. Facebook と Google は、不正請求で数百万ドルを失いました。
Evaldas Rimasauskas は、1 億ドルを超える偽の請求書をテクノロジ大手に電子メールで送信しました。
15. ブラジルは、2021 年に世界で最もフィッシング攻撃の標的にされた国でした。
ブラジルは、2021 年にフィッシング攻撃の標的となった国のリストのトップになりました。フランスが 2 位で、ポルトガルがそれに続きました。
フィッシング攻撃の金銭的コスト
フィッシング攻撃が成功すると、データ侵害、ランサムウェア攻撃、またはその他のセキュリティ インシデントにつながる可能性があります。 したがって、言うまでもなく、フィッシング攻撃は多大な損害を与える可能性があります。
Ponemon Cost of Phishing Study の主な調査結果を以下に示します。これは、フィッシング攻撃が成功した場合に生じる可能性のある経済的損失について理解するのに役立ちます。
16. フィッシングの平均年間コストは 1,480 万ドルです。
フィッシング攻撃は、企業が今日直面している最大のセキュリティ脅威の 1 つです。 Ponemon のレポートが述べているように、フィッシング攻撃が成功すると、数百万ドルが失われます。
そのため、スパム フィルターなどの最新のセキュリティ ソリューションを実装し、フィッシング メッセージや悪意のある電子メールの添付ファイルを検出できるように従業員をトレーニングする必要があります。
17. 従業員のフィッシング意識向上トレーニングにより、フィッシングの総平均コストを 53% 削減できます。
フィッシングやその他のソーシャル エンジニアリング攻撃から身を守る最善の方法は、サイバーセキュリティ意識向上トレーニングを受けることです。
フィッシング メール、フィッシング Web サイト、およびマルウェアの脅威を特定するために、セキュリティの専門家によるチームのトレーニングを受けてください。 これにより、フィッシング攻撃のコストを大幅に削減できます。
18. フィッシング攻撃による従業員の生産性損失の平均コストは、2021 年に年間 320 万ドルに達しました。
フィッシング攻撃は従業員の生産性を低下させます。 各従業員は、年間平均 7 時間をフィッシング メールの表示と対応に費やしています。
19. フィッシングによるマルウェア攻撃の平均総コストは、2021 年に 807,506 ドルに達しました。
フィッシングは、組織のマルウェア感染の平均 15% を引き起こしています。 また、フィッシングによるマルウェア攻撃の平均コストは莫大です。 そのため、フィッシング攻撃を積極的に防止する必要があります。
20- 2021 年のフィッシングによる認証情報の侵害の平均コストは692,531 ドルに達しました。
認証情報が侵害された場合、企業は侵害の調査と対応に技術的な時間を費やします。 また、資格情報が侵害された場合の影響は言うまでもなく、技術的な時間にはお金がかかります。
フィッシング詐欺に遭う人の割合は?
フィッシングは、最も効果的なソーシャル エンジニアリング戦術の 1 つです。 受信者の 20% がフィッシング リンクをクリックします。 また、受信者の 13% がフィッシング サイトで資格情報を送信しています。
2021 年に発生したフィッシング攻撃の数は?
フィッシング攻撃が増加しています。 Dark Reading の調査によると、企業の 69% が 2021 年の過去 12 か月間で少なくとも 1 回はフィッシング攻撃を受けました。2021 年 12 月には 316,747 件のフィッシング攻撃がありました。
フィッシングのクリック率が最も高い業界は?
2022 年第 1 四半期の時点で、フィッシング攻撃の標的となっているのは金融業界で最も多く、SaaS/Web メール、小売/E コマースがそれに続きます。 フィッシング攻撃の 23.6% は、世界中の金融業界を標的にしていました。
画像: Envato Elements