20 สถิติฟิชชิ่งที่ธุรกิจขนาดเล็กควรรู้
เผยแพร่แล้ว: 2022-10-26การโจมตีแบบฟิชชิงกำลังเติบโต และสถิติฟิชชิ่งล่าสุดก็พิสูจน์จุดนี้ เพื่อช่วยให้คุณรับทราบข้อมูลเกี่ยวกับภัยคุกคามฟิชชิ่งในปัจจุบัน เราได้รวบรวมสถิติการโจมตีฟิชชิ่งที่สำคัญไว้ด้านล่าง
มาดำน้ำกัน:
การโจมตีแบบฟิชชิ่งคืออะไร?
การโจมตีแบบฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม โดยผู้โจมตีที่แอบอ้างเป็นบุคคลหรือนิติบุคคลที่น่าเชื่อถือหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับหรือติดตั้งโปรแกรมมัลแวร์ในคอมพิวเตอร์ของผู้ใช้
ในการโจมตีแบบฟิชชิ่ง ซึ่งคิดเป็น 53% ของการโจมตีทางสังคมทั้งหมด ผู้คุกคามมักจะติดต่อผู้ใช้ผ่านข้อความโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความตัวอักษร
สถิติฟิชชิ่งโซเชียลมีเดีย
ด้วยจำนวนผู้ใช้โซเชียลมีเดียที่เพิ่มขึ้นอย่างทวีคูณ ผู้โจมตีทางไซเบอร์จึงใช้โซเชียลมีเดียในการโจมตีแบบฟิชชิ่งมากขึ้น
นี่คือสถิติฟิชชิ่งโซเชียลมีเดียที่สำคัญที่ควรพิจารณา:
1. โซเชียลมีเดียมีส่วนทำให้เกิดการโจมตีแบบฟิชชิ่งประมาณ 12% ในปี 2564
แม้ว่าอีเมลจะเป็นเวกเตอร์การโจมตีอันดับต้นๆ สำหรับการพยายามฟิชชิ่ง แต่ขณะนี้แฮกเกอร์ก็หันมาใช้โซเชียลมีเดียเพื่อเรียกใช้แคมเปญฟิชชิ่ง ดังนั้นการฝึกอบรมพนักงานของคุณเกี่ยวกับสแกมฟิชชิ่งโซเชียลมีเดียจึงควรอยู่เหนือรายการลำดับความสำคัญด้านความปลอดภัยในโลกไซเบอร์ของคุณ
2. 74% ของบริษัทประสบการโจมตีทางโซเชียลมีเดียในปี 2564
แฮกเกอร์ใช้โซเชียลมีเดียโจมตีบริษัทมากขึ้น ดังนั้น คุณต้องใช้นโยบายความปลอดภัยทางไซเบอร์ที่เข้มงวดสำหรับการใช้งานโซเชียลมีเดียในบริษัทของคุณ นอกจากนี้ คุณควรส่งเสริมให้พนักงานของคุณหลีกเลี่ยงการคลิกข้อความฟิชชิ่งและลิงก์ฟิชชิงในโพสต์
3. 47% ของผู้ใช้โซเชียลมีเดียเห็นสแปมมากขึ้นในฟีดของพวกเขา
โซเชียลมีเดียกำลังกลายเป็นสถานที่โปรดสำหรับแฮกเกอร์ในการโจมตีทางไซเบอร์ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของฟิชชิ่งโซเชียลมีเดีย คุณควร:
- หลีกเลี่ยงการคลิกลิงก์แบบสุ่มในข้อความ
- ถามตัวเองว่ามีคนติดต่อคุณทางโซเชียลมีเดียจริง ๆ หรือไม่
- โทรเบอร์บุคคลหรือหน่วยงานเพื่อตรวจสอบความถูกต้อง
- อย่าเปิดเผยรายละเอียดที่เป็นความลับบนโซเชียลมีเดีย
4. 52% ของการโจมตีแบบฟิชชิ่งทั่วโลกกำหนดเป้าหมาย LinkedIn ในไตรมาส 1,2022
LinkedIn กำลังกลายเป็นแพลตฟอร์มยอดนิยมสำหรับแฮกเกอร์ จากการศึกษาของ Check Point แพลตฟอร์มเครือข่ายโซเชียลที่ได้รับความนิยมตลอดกาลนี้ประสบกับการโจมตีแบบฟิชชิ่งมากกว่าครึ่งทั่วโลก
5. ข้อความฟิชชิ่งของ LinkedIn คิดเป็น 47% ของการโจมตีฟิชชิ่งโซเชียลมีเดีย
ข้อความฟิชชิ่งของ LinkedIn กำลังเพิ่มขึ้น แฮกเกอร์พยายามขโมยข้อมูลบัญชี LinkedIn ของผู้ใช้ในอีเมลดังกล่าว และข้อมูลประจำตัวที่ถูกขโมยมักใช้เพื่อก่ออาชญากรรมทางไซเบอร์อื่นๆ
สถิติอีเมลฟิชชิ่ง
ดูสถิติฟิชชิ่งล่าสุดเหล่านี้เพื่อดูว่าอีเมลมีบทบาทสำคัญในการโจมตีทางไซเบอร์อย่างไร
6. Spear phishing email เป็นเวคเตอร์การโจมตีแบบฟิชชิ่งที่ได้รับความนิยมมากที่สุด
จำนวนการโจมตีเป้าหมายเพิ่มขึ้น อันที่จริง 65% ของกลุ่มแฮ็กเกอร์ใช้สเปียร์ฟิชชิ่งเป็นพาหะหลักของการติดเชื้อ ในการโจมตีแบบสเปียร์ฟิชชิ่ง แฮกเกอร์รวบรวมข้อมูลเบื้องหลังของบริษัทเพื่อใช้ประโยชน์จากองค์ประกอบของมนุษย์ ดังนั้นวิธีที่ดีที่สุดในการต่อสู้กับการโจมตีแบบฟิชชิ่งหอกคือการตระหนักถึงการโจมตีเหล่านี้
7. 83% ขององค์กรเผชิญกับการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ (แบบใช้อีเมล) ในปี 2564
ประมาณ 8 ใน 10 บริษัท ประสบปัญหาฟิชชิ่งอีเมล ด้วยความช่วยเหลือของเครื่องมือวิเคราะห์และตรวจจับอีเมลล่าสุด คุณสามารถระบุและตรวจจับการฉ้อโกงอีเมลได้หลายรูปแบบ รวมถึงการโจมตีอีเมลธุรกิจ (BEC)
8. 18% ของอีเมลฟิชชิ่งที่คลิกมาจากอุปกรณ์เคลื่อนที่
เนื่องจากมีผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ใช้อุปกรณ์เคลื่อนที่ในการเปิดอีเมล จึงไม่น่าแปลกใจที่ 18% ของอีเมลฟิชชิงจะถูกคลิกบนโทรศัพท์มือถือ วิธีหนึ่งในการป้องกันฟิชชิ่งบนมือถือคือการให้ความสำคัญกับแอปที่คุณติดตั้ง
นี่คือสถิติฟิชชิ่งอีเมลเพิ่มเติมจาก Global Phish Report:
9. 1 ใน 99 อีเมลเป็นการโจมตีแบบฟิชชิ่ง
1% ของอีเมลทั้งหมดที่คุณได้รับเป็นการโจมตีแบบฟิชชิ่ง โดยใช้ลิงก์และไฟล์แนบที่เป็นอันตรายเป็นพาหะหลักของการติดไวรัส ที่แย่กว่านั้นคือ 25% ของอีเมลฟิชชิ่งเลี่ยงการรักษาความปลอดภัย Office 365
10. 98% ของอีเมลที่มีที่อยู่กระเป๋าเงินเข้ารหัสเป็นฟิชชิ่ง
อีเมลที่เป็นอันตรายเป็นสาเหตุหลักของฟิชชิง อีเมลส่วนใหญ่ที่มีกระเป๋าเงินเข้ารหัสเป็นฟิชชิ่ง และ 1 ใน 3 ของอีเมลที่มีลิงก์ไปยังเว็บไซต์ WordPress นั้นเป็นฟิชชิ่ง
ดังนั้นจึงจำเป็นที่จะต้องใช้เกตเวย์อีเมลที่ปลอดภัยเพื่อบล็อกลิงก์ที่เป็นอันตรายและไฟล์แนบที่เป็นอันตราย
สถิติสแกมฟิชชิ่งเว็บไซต์
เหตุการณ์การฉ้อโกงออนไลน์และการพยายามฟิชชิ่งเป็นภัยคุกคามอย่างใหญ่หลวงต่อธุรกิจและบุคคลในปัจจุบัน เพื่อปกป้องข้อมูลอันมีค่าของคุณจากเหตุการณ์การรั่วไหลของข้อมูลและเก็บรักษาข้อมูลประจำตัวของคุณให้ปลอดภัย คุณควรระวังอันตรายจากการฟิชชิ่ง
ข้อเท็จจริงบางประการเกี่ยวกับฟิชชิ่งที่คุณควรรู้มีดังนี้
11. ตรวจพบฟิชชิ่งไซต์ที่ไม่ซ้ำกันมากกว่า 1 ล้านไซต์ในครึ่งปีแรกของปี 2564
ตามข้อมูลจาก Atlas VPN มีเว็บไซต์ฟิชชิ่งที่ไม่ซ้ำกัน 1,228,816 แห่งในครึ่งปีแรกของปี 2564
12. 51% ของเว็บไซต์ฟิชชิ่งใช้ .com เป็นโดเมนระดับบนสุด
ประมาณครึ่งหนึ่งของเว็บไซต์ฟิชชิ่งมี .com เป็นโดเมนระดับบนสุด ทำให้ยากต่อการค้นหาไซต์ฟิชชิ่ง
13. 29% ของไซต์ฟิชชิ่งใช้ชื่อแบรนด์ในโดเมน
การสร้างแบรนด์ฟิชชิ่งกำลังเติบโต เว็บไซต์ฟิชชิ่งประมาณ 3 ใน 10 แห่งมีชื่อแบรนด์อยู่ในโดเมน หากต้องการระบุเว็บไซต์ฟิชชิ่งแบรนด์ คุณควรตรวจสอบการสะกดคำอย่างละเอียด การโจมตีแบบฟิชชิงประเภทนี้ส่วนใหญ่ใช้การสะกดผิดใน URL
14. Facebook และ Google สูญเสียเงินหลายล้านดอลลาร์ในใบแจ้งหนี้ปลอม
Evaldas Rimasauskas ส่งอีเมลใบแจ้งหนี้ปลอมมูลค่ากว่า 100 ล้านดอลลาร์ให้กับยักษ์ใหญ่ด้านเทคโนโลยี
15. บราซิลเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุดทั่วโลกในปี 2564
บราซิลอยู่ในอันดับต้น ๆ ของรายชื่อประเทศที่มีการโจมตีแบบฟิชชิงมากที่สุดในปี 2564 ฝรั่งเศสอยู่ในอันดับที่สอง รองลงมาคือโปรตุเกส
ต้นทุนทางการเงินของการโจมตีแบบฟิชชิ่ง
การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จอาจนำไปสู่การละเมิดข้อมูล การโจมตีของแรนซัมแวร์ หรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ดังนั้น ไม่จำเป็นต้องพูด การโจมตีแบบฟิชชิ่งอาจทำให้คุณเสียค่าใช้จ่ายอย่างมาก
ต่อไปนี้คือข้อค้นพบที่สำคัญจาก The Ponemon Cost of Phishing Study เพื่อช่วยให้คุณเรียนรู้เกี่ยวกับการสูญเสียทางการเงินจากการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ:
16. ค่าใช้จ่ายประจำปีเฉลี่ยของฟิชชิ่งอยู่ที่ 14.8 ล้านเหรียญสหรัฐ
การโจมตีแบบฟิชชิงเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุดที่ธุรกิจกำลังเผชิญอยู่ในปัจจุบัน ตามรายงานของ Ponemon การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จส่งผลให้เกิดการสูญเสียเงินหลายล้านดอลลาร์
ดังนั้น คุณจึงควรใช้โซลูชันการรักษาความปลอดภัยล่าสุด เช่น ตัวกรองสแปม และฝึกอบรมพนักงานของคุณให้ตรวจจับข้อความฟิชชิ่งและไฟล์แนบอีเมลที่เป็นอันตราย
17. การฝึกอบรมการรับรู้ฟิชชิ่งของพนักงานสามารถลดต้นทุนโดยรวมของฟิชชิ่งได้ 53%
วิธีที่ดีที่สุดในการป้องกันตนเองจากฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคมอื่นๆ คือการเข้ารับการฝึกอบรมการตระหนักถึงความปลอดภัยทางไซเบอร์
ให้ทีมของคุณได้รับการฝึกฝนโดยผู้เชี่ยวชาญด้านความปลอดภัยในการตรวจจับอีเมลฟิชชิ่ง เว็บไซต์ฟิชชิ่ง และภัยคุกคามจากมัลแวร์ การทำเช่นนี้สามารถลดค่าใช้จ่ายในการพยายามฟิชชิ่งได้อย่างมาก
18. ต้นทุนเฉลี่ยของการสูญเสียประสิทธิภาพการทำงานของพนักงานอันเนื่องมาจากการโจมตีแบบฟิชชิ่งแตะ 3.2 ล้านดอลลาร์ต่อปีในปี 2564
การโจมตีแบบฟิชชิงลดประสิทธิภาพการทำงานของพนักงาน พนักงานแต่ละคนใช้เวลาโดยเฉลี่ย 7 ชั่วโมงต่อปีในการดูและอาจตอบอีเมลฟิชชิง
19. ค่าใช้จ่ายเฉลี่ยทั้งหมดของการโจมตีมัลแวร์ที่เกิดจากฟิชชิ่งถึง 807,506 ดอลลาร์ในปี 2564
ฟิชชิงทำให้เกิดการติดมัลแวร์เฉลี่ย 15% ขององค์กร และค่าใช้จ่ายเฉลี่ยของการโจมตีมัลแวร์ที่เกิดจากฟิชชิ่งนั้นสูงมาก ดังนั้นคุณควรป้องกันการโจมตีแบบฟิชชิ่งในเชิงรุก
20- ต้นทุนเฉลี่ย ของการประนีประนอมข้อมูลรับรองที่เกิดจากฟิชชิ่งแตะ 692,531 ดอลลาร์ในปี 2564
เมื่อมีข้อมูลประจำตัวที่ถูกบุกรุก ธุรกิจต่างๆ จะใช้เวลาด้านเทคโนโลยีในการตรวจสอบและตอบสนองต่อการประนีประนอม และเวลาเทคโนโลยีทำให้ต้องเสียเงิน นับประสานัยของข้อมูลประจำตัวที่ถูกบุกรุก
มีคนกี่เปอร์เซ็นต์ที่ถูกฟิชชิ่ง?
ฟิชชิ่งเป็นหนึ่งในกลวิธีทางวิศวกรรมสังคมที่มีประสิทธิภาพมากที่สุด 20% ของผู้รับคลิกลิงก์ฟิชชิ่ง และ 13% ของผู้รับส่งข้อมูลรับรองในไซต์ฟิชชิ่ง
มีการโจมตีแบบฟิชชิ่งกี่ครั้งในปี 2564
การโจมตีแบบฟิชชิ่งเพิ่มขึ้น จากการวิจัยของ Dark Reading พบว่า 69% ของบริษัทต้องเผชิญกับการโจมตีแบบฟิชชิงอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนก่อนหน้าในปี 2564 มีการโจมตีแบบฟิชชิง 316,747 ครั้งในเดือนธันวาคม 2564
อุตสาหกรรมใดมีอัตราการคลิกสูงสุดสำหรับฟิชชิ่ง
ในไตรมาสที่ 1 ปี 2565 อุตสาหกรรมการเงินตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุด รองลงมาคือ SaaS/เว็บเมล และการค้าปลีก/อีคอมเมิร์ซ 23.6% ของการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่อุตสาหกรรมการเงินทั่วโลก
ภาพ: องค์ประกอบ Envato