20 statystyk dotyczących phishingu, które małe firmy powinny wiedzieć
Opublikowany: 2022-10-26Wzrasta liczba ataków phishingowych. Potwierdzają to najnowsze statystyki dotyczące phishingu. Aby pomóc Ci być na bieżąco z aktualnymi zagrożeniami phishingowymi, zebraliśmy poniżej kluczowe statystyki ataków phishingowych.
Zanurzmy się w:
Co to jest atak phishingowy?
Atak phishingowy to atak socjotechniczny, w którym osoba atakująca podszywająca się pod zaufaną osobę lub podmiot nakłania użytkownika do ujawnienia poufnych informacji lub zainstalowania złośliwego oprogramowania na komputerze użytkownika.
W atakach phishingowych, które stanowią 53% wszystkich ataków społecznościowych, cyberprzestępcy często kontaktują się z użytkownikami za pośrednictwem wiadomości w mediach społecznościowych, wiadomości e-mail, połączeń telefonicznych lub wiadomości tekstowych.
Statystyki phishingu w mediach społecznościowych
Ponieważ liczba użytkowników mediów społecznościowych rośnie wykładniczo, cyberprzestępcy coraz częściej wykorzystują media społecznościowe do ataków phishingowych.
Oto ważne statystyki dotyczące phishingu w mediach społecznościowych, które należy wziąć pod uwagę:
1. Media społecznościowe przyczyniły się do około 12% wszystkich ataków phishingowych w 2021 r.
Chociaż e-mail jest głównym wektorem ataków w przypadku prób phishingu, hakerzy zwracają się teraz do mediów społecznościowych, aby prowadzić kampanie phishingowe. Dlatego szkolenie pracowników w zakresie oszustw związanych z wyłudzaniem informacji w mediach społecznościowych powinno znajdować się na szczycie listy priorytetów w zakresie cyberbezpieczeństwa.
2. 74% firm doświadczyło ataków w mediach społecznościowych w 2021 roku.
Hakerzy coraz częściej wykorzystują media społecznościowe do atakowania firm. Dlatego musisz wdrożyć surową politykę cyberbezpieczeństwa w zakresie korzystania z mediów społecznościowych w Twojej firmie. Ponadto należy zachęcać pracowników do unikania klikania wiadomości phishingowych i odsyłaczy phishingowych w postach.
3. 47% użytkowników mediów społecznościowych widzi więcej spamu w swoich kanałach.
Media społecznościowe stają się ulubionym miejscem hakerów do przeprowadzania cyberataków. Aby nie stać się ofiarą phishingu w mediach społecznościowych, powinieneś:
- Unikaj klikania losowych linków w wiadomościach
- Zadaj sobie pytanie, czy ktoś rzeczywiście skontaktowałby się z Tobą w ten sposób w mediach społecznościowych
- Zadzwoń pod numer osoby lub organizacji, aby sprawdzić autentyczność
- Nigdy nie udostępniaj poufnych informacji w mediach społecznościowych
4. W 1 kwartale 2022 r. 52% wszystkich ataków phishingowych na LinkedIn było skierowanych na LinkedIn.
LinkedIn staje się popularną platformą dla hakerów. Według badania firmy Check Point ta popularna platforma społecznościowa doświadczyła ponad połowy ataków phishingowych na całym świecie.
5. Wiadomości phishingowe LinkedIn stanowią 47% ataków phishingowych w mediach społecznościowych.
Liczba wiadomości phishingowych na LinkedIn rośnie. Hakerzy próbują ukraść informacje o koncie LinkedIn użytkownika w takiej wiadomości e-mail. Skradzione dane uwierzytelniające są często wykorzystywane do popełniania innych cyberprzestępstw.
Statystyki wiadomości phishingowych
Przyjrzyj się najnowszym statystykom dotyczącym phishingu, aby dowiedzieć się, jak kluczową rolę w cyberatakach odgrywa poczta e-mail.
6. Wiadomości e-mail typu spear phishing są najpopularniejszym wektorem ataków phishingowych.
Wzrasta liczba ataków ukierunkowanych. W rzeczywistości 65% grup hakerów wykorzystuje spear phishing jako główny wektor infekcji. W atakach typu spear phishing hakerzy zbierają informacje o firmie, aby wykorzystać element ludzki. Dlatego najlepszym sposobem walki z atakami typu spear phishing jest bycie świadomym tych ataków.
7. 83% organizacji stanęło w obliczu udanego ataku phishingowego (opartego na poczcie e-mail) w 2021 r.
Około 8 na 10 firm doświadczyło phishingu e-mailowego. Za pomocą najnowszych narzędzi do analizy i wykrywania wiadomości e-mail można identyfikować i wykrywać wiele form oszustw związanych z pocztą e-mail, w tym ataki biznesowej poczty e-mail (BEC).
8. 18% klikniętych wiadomości phishingowych pochodzi z urządzenia mobilnego.
Ponieważ coraz więcej osób korzysta z urządzeń mobilnych do otwierania wiadomości e-mail, nie jest niespodzianką, że 18% wiadomości phishingowych jest klikanych na telefonach komórkowych. Jednym ze sposobów obrony przed phishingiem mobilnym jest krytyczne podejście do instalowanych aplikacji.
Oto dodatkowe statystyki dotyczące phishingu e-maili z Globalnego raportu o wyłudzaniu informacji:
9. 1 na 99 e-maili to atak phishingowy.
1% wszystkich otrzymywanych wiadomości e-mail to ataki typu phishing, w których głównym wektorem infekcji są złośliwe łącza i załączniki. Co gorsza, 25% wiadomości phishingowych omija zabezpieczenia Office 365.
10. 98% wiadomości e-mail zawierających adres portfela kryptograficznego to phishing.
Złośliwe wiadomości e-mail są główną przyczyną phishingu. Większość wiadomości e-mail zawierających portfele kryptograficzne to phishing. A 1 na 3 e-maile zawierające link do witryny WordPress to phishing.
Dlatego konieczne jest korzystanie z bezpiecznej bramy poczty e-mail w celu blokowania złośliwych linków i złośliwych załączników.
Statystyki oszustw związanych z wyłudzaniem informacji na stronie internetowej
Incydenty oszustw internetowych i próby phishingu stanowią dziś ogromne zagrożenie dla firm i osób fizycznych. Aby chronić swoje cenne dane przed wszelkimi incydentami związanymi z naruszeniem danych i chronić swoje dane uwierzytelniające, powinieneś być świadomy niebezpieczeństwa związanego z phishingiem.
Oto kilka kluczowych faktów dotyczących phishingu, o których powinieneś wiedzieć:
11. W pierwszej połowie 2021 r. wykryto ponad milion unikalnych stron phishingowych.
Według danych Atlas VPN w pierwszej połowie 2021 r. istniało 1 228 816 unikalnych stron phishingowych.
12. 51% stron phishingowych używa domeny .com jako domeny najwyższego poziomu.
Około połowa stron phishingowych ma domenę .com jako domenę najwyższego poziomu, co utrudnia wykrycie strony phishingowej.
13. 29% stron phishingowych używa nazwy marki w domenie.
phishing brandingowy rośnie. Około 3 na 10 stron phishingowych zawiera nazwę marki w domenie. Aby wykryć markową witrynę phishingową, należy dokładnie sprawdzić pisownię. Większość ataków phishingowych tego typu wykorzystuje błędną pisownię w adresach URL.
14. Facebook i Google straciły miliony dolarów na fałszywych fakturach.
Evaldas Rimasauskas wysłał e-mailem do gigantów technologicznych fałszywe faktury o wartości ponad 100 milionów dolarów.
15. Brazylia była krajem najczęściej atakowanym przez ataki phishingowe na całym świecie w 2021 roku.
Brazylia znalazła się na szczycie listy krajów najczęściej atakowanych przez phishing w 2021 r. Na drugim miejscu znalazła się Francja, a za nią Portugalia.
Koszty finansowe ataków phishingowych
Udane ataki phishingowe mogą prowadzić do naruszeń danych, ataków ransomware lub innych incydentów bezpieczeństwa. Nie trzeba więc dodawać, że ataki phishingowe mogą drogo kosztować.
Oto kluczowe wnioski z badania The Ponemon Cost of Phishing Study, które pomogą Ci dowiedzieć się o stratach finansowych, jakie może spowodować udany atak phishingowy:
16. Średni roczny koszt phishingu to 14,8 miliona dolarów.
Ataki phishingowe to jedno z największych zagrożeń bezpieczeństwa, z jakimi borykają się dziś firmy. Jak stwierdza raport Ponemon, udane ataki phishingowe skutkują stratą milionów dolarów.
Dlatego powinieneś wdrożyć najnowsze rozwiązania zabezpieczające, takie jak filtry antyspamowe, i przeszkolić swoich pracowników w wykrywaniu wiadomości phishingowych i złośliwych załączników do wiadomości e-mail.
17. Szkolenie pracowników w zakresie świadomości phishingu może obniżyć całkowity średni koszt phishingu o 53%.
Najlepszym sposobem ochrony przed phishingiem lub innymi atakami socjotechnicznymi jest przejście szkolenia uświadamiającego cyberbezpieczeństwo.
Przeszkol swój zespół przez specjalistów ds. bezpieczeństwa w wykrywaniu wiadomości e-mail phishingowych, witryn phishingowych i zagrożeń złośliwym oprogramowaniem. Może to znacznie obniżyć koszt próby phishingu.
18. Średni koszt utraty produktywności pracowników w wyniku ataków phishingowych wyniósł 3,2 mln USD rocznie w 2021 r.
Ataki phishingowe zmniejszają produktywność pracowników. Każdy pracownik spędza średnio 7 godzin rocznie na przeglądaniu i prawdopodobnie odpowiadaniu na wiadomości phishingowe.
19. Całkowity średni koszt ataków złośliwego oprogramowania spowodowanych przez phishing osiągnął 807 506 USD w 2021 r.
Phishing powoduje średnio 15% infekcji złośliwym oprogramowaniem w organizacji. A średni koszt ataków złośliwego oprogramowania spowodowanych phishingiem jest ogromny. Dlatego powinieneś aktywnie zapobiegać atakom typu phishing.
20- Średni koszt utraty danych uwierzytelniających spowodowany przez phishing osiągnął 692 531 USD w 2021 roku.
W przypadku złamanych danych uwierzytelniających firmy poświęcają czas na badanie i reagowanie na włamania. A czas techniczny kosztuje, nie mówiąc już o konsekwencjach złamanych danych uwierzytelniających.
Jaki procent osób pada ofiarą phishingu?
Phishing to jedna z najskuteczniejszych taktyk socjotechnicznych. 20% odbiorców klika łącze phishingowe. A 13% odbiorców podaje swoje dane uwierzytelniające na stronach phishingowych.
Ile ataków phishingowych miało miejsce w 2021 roku?
Wzrasta liczba ataków phishingowych. Według badania Dark Reading 69% firm stanęło w obliczu co najmniej jednego ataku phishingowego w ciągu ostatnich 12 miesięcy w 2021 r. W grudniu 2021 r. miało miejsce 316 747 ataków phishingowych.
Która branża ma najwyższy wskaźnik kliknięć w przypadku phishingu?
W pierwszym kwartale 2022 r. branża finansowa była najczęściej celem ataków phishingowych, a następnie SaaS/poczta internetowa i handel detaliczny/e-commerce. 23,6% ataków phishingowych było wymierzonych w branżę finansową na całym świecie.
Zdjęcie: Envato Elements