중소기업이 알아야 할 20가지 피싱 통계
게시 됨: 2022-10-26피싱 공격이 증가하고 있습니다. 그리고 최신 피싱 통계가 이를 증명합니다. 현재 피싱 위협에 대한 최신 정보를 얻을 수 있도록 아래에 주요 피싱 공격 통계를 수집했습니다.
자세히 알아보기:
피싱 공격이란 무엇입니까?
피싱 공격은 신뢰할 수 있는 사람이나 단체로 가장하는 공격자가 사용자를 속여 기밀 정보를 공개하거나 사용자의 컴퓨터에 맬웨어 프로그램을 설치하도록 하는 사회 공학적 공격입니다.
전체 소셜 공격의 53%를 차지하는 피싱 공격에서 위협 행위자는 종종 소셜 미디어 메시지, 이메일, 전화 통화 또는 문자 메시지를 통해 사용자에게 연락합니다.
소셜 미디어 피싱 통계
소셜 미디어 사용자가 기하급수적으로 증가함에 따라 사이버 공격자들은 피싱 공격에 소셜 미디어를 점점 더 많이 사용하고 있습니다.
고려해야 할 중요한 소셜 미디어 피싱 통계는 다음과 같습니다.
1. 소셜 미디어는 2021년 전체 피싱 공격의 약 12%에 기여했습니다.
이메일은 피싱 시도의 주요 공격 경로이지만 이제 해커는 피싱 캠페인을 실행하기 위해 소셜 미디어로 눈을 돌리고 있습니다. 따라서 소셜 미디어 피싱 사기에 대한 직원 교육은 사이버 보안 우선 순위 목록의 맨 위에 있어야 합니다.
2. 2021년 기업의 74%가 소셜 미디어 공격을 경험했습니다.
해커들은 점점 더 소셜 미디어를 사용하여 회사를 공격하고 있습니다. 따라서 회사에서 소셜 미디어 사용에 대해 엄격한 사이버 보안 정책을 구현해야 합니다. 또한 직원들이 게시물에서 피싱 메시지 및 피싱 링크를 클릭하지 않도록 권장해야 합니다.
3. 소셜 미디어 사용자의 47%는 피드에서 더 많은 스팸을 봅니다.
소셜 미디어는 해커가 사이버 공격을 수행하는 가장 좋아하는 장소가 되고 있습니다. 소셜 미디어 피싱의 피해자가 되지 않으려면 다음을 수행해야 합니다.
- 메시지에서 임의의 링크를 클릭하지 마십시오.
- 누군가 소셜 미디어에서 진정으로 이런 식으로 연락할 것인지 자문해 보십시오.
- 본인 또는 기관의 전화번호로 전화하여 진위여부 확인
- 소셜 미디어에서 기밀 세부 정보를 공유하지 마십시오.
4. 2022년 1분기에 전 세계적으로 모든 피싱 공격의 52%가 LinkedIn을 표적으로 했습니다.
LinkedIn은 해커들에게 인기 있는 플랫폼이 되고 있습니다. Check Point 연구에 따르면 이 인기 있는 소셜 네트워킹 플랫폼은 전 세계적으로 피싱 공격의 절반 이상을 경험했습니다.
5. LinkedIn 피싱 메시지는 소셜 미디어 피싱 공격의 47%를 차지합니다.
LinkedIn 피싱 메시지가 증가하고 있습니다. 해커는 이러한 이메일에서 사용자의 LinkedIn 계정 정보를 도용하려고 시도합니다. 그리고 도난당한 자격 증명은 종종 다른 사이버 범죄를 저지르는 데 사용됩니다.
피싱 이메일 통계
이메일이 사이버 공격에서 어떻게 중요한 역할을 하는지 알아보려면 이 최근 피싱 통계를 살펴보십시오.
6. 스피어 피싱 이메일은 가장 인기 있는 피싱 공격 벡터입니다.
표적 공격의 수가 증가하고 있습니다. 실제로 해커 그룹의 65%가 스피어 피싱을 주요 감염 경로로 사용합니다. 스피어 피싱 공격에서 해커는 회사 배경 정보를 수집하여 인적 요소를 악용합니다. 따라서 이러한 스피어 피싱 공격에 맞서는 가장 좋은 방법은 이러한 공격을 인지하는 것입니다.
7. 83%의 조직이 2021년에 성공적인 피싱 공격(이메일 기반)에 직면했습니다.
10개 기업 중 8개 정도가 이메일 피싱을 경험했습니다. 최신 이메일 분석 및 탐지 도구를 사용하여 비즈니스 이메일 손상(BEC) 공격을 비롯한 다양한 형태의 이메일 사기를 식별하고 탐지할 수 있습니다.
8. 클릭한 피싱 이메일의 18%가 모바일 장치에서 전송됩니다.
점점 더 많은 사람들이 모바일 장치를 사용하여 이메일을 여는 상황에서 피싱 이메일의 18%가 휴대전화에서 클릭되는 것은 놀라운 일이 아닙니다. 모바일 피싱을 방어하는 한 가지 방법은 설치하는 앱에 대해 비판적인 태도를 취하는 것입니다.
다음은 Global Phish Report의 추가 이메일 피싱 통계입니다.
9. 99개의 이메일 중 1개가 피싱 공격입니다.
수신하는 모든 이메일의 1%는 악성 링크와 첨부 파일을 주요 감염 경로로 사용하는 피싱 공격입니다. 설상가상으로 피싱 이메일의 25%가 Office 365 보안을 우회합니다.
10. 암호화폐 지갑 주소가 포함된 이메일의 98%가 피싱입니다.
악성 이메일은 피싱의 주요 원인입니다. 암호화폐 지갑이 있는 대부분의 이메일은 피싱입니다. 그리고 WordPress 웹사이트로 연결되는 링크가 포함된 이메일 3개 중 1개가 피싱입니다.
따라서 악성 링크 및 악성 첨부 파일을 차단하려면 보안 이메일 게이트웨이를 사용해야 합니다.
웹사이트 피싱 사기 통계
온라인 사기 사건과 피싱 시도는 오늘날 기업과 개인에게 큰 위협이 되고 있습니다. 데이터 유출 사고로부터 소중한 데이터를 보호하고 자격 증명을 안전하게 유지하려면 피싱의 위험을 알고 있어야 합니다.
다음은 알아야 할 몇 가지 주요 피싱 사실입니다.
11. 2021년 상반기에 100만 개 이상의 고유한 피싱 사이트가 감지되었습니다.
Atlas VPN의 데이터에 따르면 2021년 상반기에 1,228,816개의 고유한 피싱 웹사이트가 있었습니다.
12. 피싱 웹사이트의 51%가 .com을 최상위 도메인으로 사용합니다.
피싱 웹사이트의 약 절반이 .com을 최상위 도메인으로 지정하여 피싱 사이트를 찾기가 다소 어렵습니다.
13. 피싱 사이트의 29%가 도메인에서 브랜드 이름을 사용합니다.
브랜딩 피싱이 증가하고 있습니다. 피싱 웹사이트 10개 중 약 3개에는 도메인에 브랜드 이름이 포함되어 있습니다. 브랜드 피싱 웹사이트를 발견하려면 철자를 주의 깊게 확인해야 합니다. 이러한 유형의 대부분의 피싱 공격은 URL에 잘못된 철자를 사용합니다.
14. Facebook과 Google은 사기 송장으로 수백만 달러의 손실을 입었습니다.
Evaldas Rimasauskas는 기술 대기업에 1억 달러가 넘는 가짜 송장을 이메일로 보냈습니다.
15. 브라질은 2021년 전 세계적으로 가장 많이 피싱 공격을 받은 국가였습니다.
브라질은 2021년에 피싱 공격의 가장 큰 표적이 된 국가 목록에서 1위를 차지했습니다. 프랑스가 2위, 포르투갈이 그 뒤를이었습니다.
피싱 공격의 재정적 비용
성공적인 피싱 공격은 데이터 침해, 랜섬웨어 공격 또는 기타 보안 사고로 이어질 수 있습니다. 따라서 피싱 공격은 말할 필요도 없이 많은 비용을 초래할 수 있습니다.
다음은 성공적인 피싱 공격으로 인해 발생할 수 있는 재정적 손실에 대해 알아보는 데 도움이 되는 Ponemon 피싱 비용 연구의 주요 결과입니다.
16. 피싱으로 인한 연간 평균 비용은 1,480만 달러입니다.
피싱 공격은 오늘날 기업이 직면한 가장 큰 보안 위협 중 하나입니다. Ponemon 보고서에 따르면 성공적인 피싱 공격은 수백만 달러의 손실을 초래합니다.
따라서 스팸 필터와 같은 최신 보안 솔루션을 구현하고 직원들이 피싱 메시지와 악성 이메일 첨부 파일을 탐지하도록 교육해야 합니다.
17. 직원 피싱 인식 교육은 전체 평균 피싱 비용을 53%까지 줄일 수 있습니다.
피싱 또는 기타 사회 공학 공격으로부터 자신을 보호하는 가장 좋은 방법은 사이버 보안 인식 교육을 받는 것입니다.
피싱 이메일, 피싱 웹사이트 및 맬웨어 위협 탐지에 대해 보안 전문가로부터 팀 교육을 받으십시오. 그렇게 하면 피싱 시도 비용을 크게 줄일 수 있습니다.
18. 피싱 공격으로 인한 직원 생산성 손실의 평균 비용은 2021년에 연간 320만 달러에 달했습니다.
피싱 공격은 직원 생산성을 감소시킵니다. 각 직원은 매년 평균 7시간을 피싱 이메일을 보고 응답하는 데 보냅니다.
19. 피싱으로 인한 맬웨어 공격의 총 평균 비용은 2021년에 $807,506에 달했습니다.
피싱은 조직의 맬웨어 감염의 평균 15%를 유발합니다. 그리고 피싱으로 인한 맬웨어 공격의 평균 비용은 엄청납니다. 따라서 피싱 공격을 사전에 예방해야 합니다.
20- 피싱으로 인한 자격 증명 손상의 평균 비용은 2021년에 $692,531에 달했습니다.
자격 증명이 손상된 경우 기업은 침해를 조사하고 대응하는 데 기술적인 시간을 할애합니다. 그리고 기술 시간은 손상된 자격 증명의 영향은 고사하고 비용이 듭니다.
몇 퍼센트의 사람들이 피싱을 당합니까?
피싱은 가장 효과적인 사회 공학 전술 중 하나입니다. 수신자의 20%가 피싱 링크를 클릭합니다. 그리고 수신자의 13%는 피싱 사이트에 자격 증명을 제출합니다.
2021년에는 얼마나 많은 피싱 공격이 있었습니까?
피싱 공격이 증가하고 있습니다. Dark Reading 연구에 따르면 2021년에 기업의 69%가 지난 12개월 동안 한 번 이상 피싱 공격에 직면했습니다. 2021년 12월에 316,747건의 피싱 공격이 있었습니다.
피싱 클릭률이 가장 높은 산업은?
2022년 1분기 기준으로 금융 산업은 피싱 공격의 가장 큰 표적이 되었으며 SaaS/웹메일, 소매/전자상거래가 그 뒤를 이었습니다. 피싱 공격의 23.6%가 전 세계 금융 산업을 대상으로 했습니다.
이미지: Envato 요소