20 สถิติฟิชชิ่งที่ธุรกิจขนาดเล็กควรรู้

หากคุณซื้อบางอย่างผ่านลิงก์ของเรา เราอาจได้รับเงินจากพันธมิตรพันธมิตรของเรา เรียนรู้เพิ่มเติม.

การโจมตีแบบฟิชชิงกำลังเติบโต และสถิติฟิชชิ่งล่าสุดก็พิสูจน์จุดนี้ เพื่อช่วยให้คุณรับทราบข้อมูลเกี่ยวกับภัยคุกคามฟิชชิ่งในปัจจุบัน เราได้รวบรวมสถิติการโจมตีฟิชชิ่งที่สำคัญไว้ด้านล่าง

มาดำน้ำกัน:

การโจมตีแบบฟิชชิ่งคืออะไร?

การโจมตีแบบฟิชชิ่งเป็นการโจมตีแบบวิศวกรรมสังคม โดยผู้โจมตีที่แอบอ้างเป็นบุคคลหรือนิติบุคคลที่น่าเชื่อถือหลอกลวงให้ผู้ใช้เปิดเผยข้อมูลที่เป็นความลับหรือติดตั้งโปรแกรมมัลแวร์ในคอมพิวเตอร์ของผู้ใช้

ในการโจมตีแบบฟิชชิ่ง ซึ่งคิดเป็น 53% ของการโจมตีทางสังคมทั้งหมด ผู้คุกคามมักจะติดต่อผู้ใช้ผ่านข้อความโซเชียลมีเดีย อีเมล โทรศัพท์ หรือข้อความตัวอักษร

สถิติฟิชชิ่งโซเชียลมีเดีย

ด้วยจำนวนผู้ใช้โซเชียลมีเดียที่เพิ่มขึ้นอย่างทวีคูณ ผู้โจมตีทางไซเบอร์จึงใช้โซเชียลมีเดียในการโจมตีแบบฟิชชิ่งมากขึ้น

นี่คือสถิติฟิชชิ่งโซเชียลมีเดียที่สำคัญที่ควรพิจารณา:

1. โซเชียลมีเดียมีส่วนทำให้เกิดการโจมตีแบบฟิชชิ่งประมาณ 12% ในปี 2564

แม้ว่าอีเมลจะเป็นเวกเตอร์การโจมตีอันดับต้นๆ สำหรับการพยายามฟิชชิ่ง แต่ขณะนี้แฮกเกอร์ก็หันมาใช้โซเชียลมีเดียเพื่อเรียกใช้แคมเปญฟิชชิ่ง ดังนั้นการฝึกอบรมพนักงานของคุณเกี่ยวกับสแกมฟิชชิ่งโซเชียลมีเดียจึงควรอยู่เหนือรายการลำดับความสำคัญด้านความปลอดภัยในโลกไซเบอร์ของคุณ

2. 74% ของบริษัทประสบการโจมตีทางโซเชียลมีเดียในปี 2564

แฮกเกอร์ใช้โซเชียลมีเดียโจมตีบริษัทมากขึ้น ดังนั้น คุณต้องใช้นโยบายความปลอดภัยทางไซเบอร์ที่เข้มงวดสำหรับการใช้งานโซเชียลมีเดียในบริษัทของคุณ นอกจากนี้ คุณควรส่งเสริมให้พนักงานของคุณหลีกเลี่ยงการคลิกข้อความฟิชชิ่งและลิงก์ฟิชชิงในโพสต์

3. 47% ของผู้ใช้โซเชียลมีเดียเห็นสแปมมากขึ้นในฟีดของพวกเขา

โซเชียลมีเดียกำลังกลายเป็นสถานที่โปรดสำหรับแฮกเกอร์ในการโจมตีทางไซเบอร์ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของฟิชชิ่งโซเชียลมีเดีย คุณควร:

• หลีกเลี่ยงการคลิกลิงก์แบบสุ่มในข้อความ
• ถามตัวเองว่ามีคนติดต่อคุณทางโซเชียลมีเดียจริง ๆ หรือไม่
• โทรเบอร์บุคคลหรือหน่วยงานเพื่อตรวจสอบความถูกต้อง
• อย่าเปิดเผยรายละเอียดที่เป็นความลับบนโซเชียลมีเดีย

4. 52% ของการโจมตีแบบฟิชชิ่งทั่วโลกกำหนดเป้าหมาย LinkedIn ในไตรมาส 1,2022

LinkedIn กำลังกลายเป็นแพลตฟอร์มยอดนิยมสำหรับแฮกเกอร์ จากการศึกษาของ Check Point แพลตฟอร์มเครือข่ายโซเชียลที่ได้รับความนิยมตลอดกาลนี้ประสบกับการโจมตีแบบฟิชชิ่งมากกว่าครึ่งทั่วโลก

5. ข้อความฟิชชิ่งของ LinkedIn คิดเป็น 47% ของการโจมตีฟิชชิ่งโซเชียลมีเดีย

ข้อความฟิชชิ่งของ LinkedIn กำลังเพิ่มขึ้น แฮกเกอร์พยายามขโมยข้อมูลบัญชี LinkedIn ของผู้ใช้ในอีเมลดังกล่าว และข้อมูลประจำตัวที่ถูกขโมยมักใช้เพื่อก่ออาชญากรรมทางไซเบอร์อื่นๆ

สถิติอีเมลฟิชชิ่ง

ดูสถิติฟิชชิ่งล่าสุดเหล่านี้เพื่อดูว่าอีเมลมีบทบาทสำคัญในการโจมตีทางไซเบอร์อย่างไร

6. Spear phishing email เป็นเวคเตอร์การโจมตีแบบฟิชชิ่งที่ได้รับความนิยมมากที่สุด

จำนวนการโจมตีเป้าหมายเพิ่มขึ้น อันที่จริง 65% ของกลุ่มแฮ็กเกอร์ใช้สเปียร์ฟิชชิ่งเป็นพาหะหลักของการติดเชื้อ ในการโจมตีแบบสเปียร์ฟิชชิ่ง แฮกเกอร์รวบรวมข้อมูลเบื้องหลังของบริษัทเพื่อใช้ประโยชน์จากองค์ประกอบของมนุษย์ ดังนั้นวิธีที่ดีที่สุดในการต่อสู้กับการโจมตีแบบฟิชชิ่งหอกคือการตระหนักถึงการโจมตีเหล่านี้

7. 83% ขององค์กรเผชิญกับการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ (แบบใช้อีเมล) ในปี 2564

ประมาณ 8 ใน 10 บริษัท ประสบปัญหาฟิชชิ่งอีเมล ด้วยความช่วยเหลือของเครื่องมือวิเคราะห์และตรวจจับอีเมลล่าสุด คุณสามารถระบุและตรวจจับการฉ้อโกงอีเมลได้หลายรูปแบบ รวมถึงการโจมตีอีเมลธุรกิจ (BEC)

8. 18% ของอีเมลฟิชชิ่งที่คลิกมาจากอุปกรณ์เคลื่อนที่

เนื่องจากมีผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ใช้อุปกรณ์เคลื่อนที่ในการเปิดอีเมล จึงไม่น่าแปลกใจที่ 18% ของอีเมลฟิชชิงจะถูกคลิกบนโทรศัพท์มือถือ วิธีหนึ่งในการป้องกันฟิชชิ่งบนมือถือคือการให้ความสำคัญกับแอปที่คุณติดตั้ง

นี่คือสถิติฟิชชิ่งอีเมลเพิ่มเติมจาก Global Phish Report:

9. 1 ใน 99 อีเมลเป็นการโจมตีแบบฟิชชิ่ง

1% ของอีเมลทั้งหมดที่คุณได้รับเป็นการโจมตีแบบฟิชชิ่ง โดยใช้ลิงก์และไฟล์แนบที่เป็นอันตรายเป็นพาหะหลักของการติดไวรัส ที่แย่กว่านั้นคือ 25% ของอีเมลฟิชชิ่งเลี่ยงการรักษาความปลอดภัย Office 365

10. 98% ของอีเมลที่มีที่อยู่กระเป๋าเงินเข้ารหัสเป็นฟิชชิ่ง

อีเมลที่เป็นอันตรายเป็นสาเหตุหลักของฟิชชิง อีเมลส่วนใหญ่ที่มีกระเป๋าเงินเข้ารหัสเป็นฟิชชิ่ง และ 1 ใน 3 ของอีเมลที่มีลิงก์ไปยังเว็บไซต์ WordPress นั้นเป็นฟิชชิ่ง

ดังนั้นจึงจำเป็นที่จะต้องใช้เกตเวย์อีเมลที่ปลอดภัยเพื่อบล็อกลิงก์ที่เป็นอันตรายและไฟล์แนบที่เป็นอันตราย

สถิติสแกมฟิชชิ่งเว็บไซต์

เหตุการณ์การฉ้อโกงออนไลน์และการพยายามฟิชชิ่งเป็นภัยคุกคามอย่างใหญ่หลวงต่อธุรกิจและบุคคลในปัจจุบัน เพื่อปกป้องข้อมูลอันมีค่าของคุณจากเหตุการณ์การรั่วไหลของข้อมูลและเก็บรักษาข้อมูลประจำตัวของคุณให้ปลอดภัย คุณควรระวังอันตรายจากการฟิชชิ่ง

ข้อเท็จจริงบางประการเกี่ยวกับฟิชชิ่งที่คุณควรรู้มีดังนี้

11. ตรวจพบฟิชชิ่งไซต์ที่ไม่ซ้ำกันมากกว่า 1 ล้านไซต์ในครึ่งปีแรกของปี 2564

ตามข้อมูลจาก Atlas VPN มีเว็บไซต์ฟิชชิ่งที่ไม่ซ้ำกัน 1,228,816 แห่งในครึ่งปีแรกของปี 2564

12. 51% ของเว็บไซต์ฟิชชิ่งใช้ .com เป็นโดเมนระดับบนสุด

ประมาณครึ่งหนึ่งของเว็บไซต์ฟิชชิ่งมี .com เป็นโดเมนระดับบนสุด ทำให้ยากต่อการค้นหาไซต์ฟิชชิ่ง

13. 29% ของไซต์ฟิชชิ่งใช้ชื่อแบรนด์ในโดเมน

การสร้างแบรนด์ฟิชชิ่งกำลังเติบโต เว็บไซต์ฟิชชิ่งประมาณ 3 ใน 10 แห่งมีชื่อแบรนด์อยู่ในโดเมน หากต้องการระบุเว็บไซต์ฟิชชิ่งแบรนด์ คุณควรตรวจสอบการสะกดคำอย่างละเอียด การโจมตีแบบฟิชชิงประเภทนี้ส่วนใหญ่ใช้การสะกดผิดใน URL

14. Facebook และ Google สูญเสียเงินหลายล้านดอลลาร์ในใบแจ้งหนี้ปลอม

Evaldas Rimasauskas ส่งอีเมลใบแจ้งหนี้ปลอมมูลค่ากว่า 100 ล้านดอลลาร์ให้กับยักษ์ใหญ่ด้านเทคโนโลยี

15. บราซิลเป็นประเทศที่ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุดทั่วโลกในปี 2564

บราซิลอยู่ในอันดับต้น ๆ ของรายชื่อประเทศที่มีการโจมตีแบบฟิชชิงมากที่สุดในปี 2564 ฝรั่งเศสอยู่ในอันดับที่สอง รองลงมาคือโปรตุเกส

ต้นทุนทางการเงินของการโจมตีแบบฟิชชิ่ง

การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จอาจนำไปสู่การละเมิดข้อมูล การโจมตีของแรนซัมแวร์ หรือเหตุการณ์ด้านความปลอดภัยอื่นๆ ดังนั้น ไม่จำเป็นต้องพูด การโจมตีแบบฟิชชิ่งอาจทำให้คุณเสียค่าใช้จ่ายอย่างมาก

ต่อไปนี้คือข้อค้นพบที่สำคัญจาก The Ponemon Cost of Phishing Study เพื่อช่วยให้คุณเรียนรู้เกี่ยวกับการสูญเสียทางการเงินจากการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จ:

16. ค่าใช้จ่ายประจำปีเฉลี่ยของฟิชชิ่งอยู่ที่ 14.8 ล้านเหรียญสหรัฐ

การโจมตีแบบฟิชชิงเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่ใหญ่ที่สุดที่ธุรกิจกำลังเผชิญอยู่ในปัจจุบัน ตามรายงานของ Ponemon การโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จส่งผลให้เกิดการสูญเสียเงินหลายล้านดอลลาร์

ดังนั้น คุณจึงควรใช้โซลูชันการรักษาความปลอดภัยล่าสุด เช่น ตัวกรองสแปม และฝึกอบรมพนักงานของคุณให้ตรวจจับข้อความฟิชชิ่งและไฟล์แนบอีเมลที่เป็นอันตราย

17. การฝึกอบรมการรับรู้ฟิชชิ่งของพนักงานสามารถลดต้นทุนโดยรวมของฟิชชิ่งได้ 53%

วิธีที่ดีที่สุดในการป้องกันตนเองจากฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคมอื่นๆ คือการเข้ารับการฝึกอบรมการตระหนักถึงความปลอดภัยทางไซเบอร์

ให้ทีมของคุณได้รับการฝึกฝนโดยผู้เชี่ยวชาญด้านความปลอดภัยในการตรวจจับอีเมลฟิชชิ่ง เว็บไซต์ฟิชชิ่ง และภัยคุกคามจากมัลแวร์ การทำเช่นนี้สามารถลดค่าใช้จ่ายในการพยายามฟิชชิ่งได้อย่างมาก

18. ต้นทุนเฉลี่ยของการสูญเสียประสิทธิภาพการทำงานของพนักงานอันเนื่องมาจากการโจมตีแบบฟิชชิ่งแตะ 3.2 ล้านดอลลาร์ต่อปีในปี 2564

การโจมตีแบบฟิชชิงลดประสิทธิภาพการทำงานของพนักงาน พนักงานแต่ละคนใช้เวลาโดยเฉลี่ย 7 ชั่วโมงต่อปีในการดูและอาจตอบอีเมลฟิชชิง

19. ค่าใช้จ่ายเฉลี่ยทั้งหมดของการโจมตีมัลแวร์ที่เกิดจากฟิชชิ่งถึง 807,506 ดอลลาร์ในปี 2564

ฟิชชิงทำให้เกิดการติดมัลแวร์เฉลี่ย 15% ขององค์กร และค่าใช้จ่ายเฉลี่ยของการโจมตีมัลแวร์ที่เกิดจากฟิชชิ่งนั้นสูงมาก ดังนั้นคุณควรป้องกันการโจมตีแบบฟิชชิ่งในเชิงรุก

20- ต้นทุนเฉลี่ย ของการประนีประนอมข้อมูลรับรองที่เกิดจากฟิชชิ่งแตะ 692,531 ดอลลาร์ในปี 2564

เมื่อมีข้อมูลประจำตัวที่ถูกบุกรุก ธุรกิจต่างๆ จะใช้เวลาด้านเทคโนโลยีในการตรวจสอบและตอบสนองต่อการประนีประนอม และเวลาเทคโนโลยีทำให้ต้องเสียเงิน นับประสานัยของข้อมูลประจำตัวที่ถูกบุกรุก

มีคนกี่เปอร์เซ็นต์ที่ถูกฟิชชิ่ง?

ฟิชชิ่งเป็นหนึ่งในกลวิธีทางวิศวกรรมสังคมที่มีประสิทธิภาพมากที่สุด 20% ของผู้รับคลิกลิงก์ฟิชชิ่ง และ 13% ของผู้รับส่งข้อมูลรับรองในไซต์ฟิชชิ่ง

มีการโจมตีแบบฟิชชิ่งกี่ครั้งในปี 2564

การโจมตีแบบฟิชชิ่งเพิ่มขึ้น จากการวิจัยของ Dark Reading พบว่า 69% ของบริษัทต้องเผชิญกับการโจมตีแบบฟิชชิงอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนก่อนหน้าในปี 2564 มีการโจมตีแบบฟิชชิง 316,747 ครั้งในเดือนธันวาคม 2564

อุตสาหกรรมใดมีอัตราการคลิกสูงสุดสำหรับฟิชชิ่ง

ในไตรมาสที่ 1 ปี 2565 อุตสาหกรรมการเงินตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่งมากที่สุด รองลงมาคือ SaaS/เว็บเมล และการค้าปลีก/อีคอมเมิร์ซ 23.6% ของการโจมตีแบบฟิชชิ่งมุ่งเป้าไปที่อุตสาหกรรมการเงินทั่วโลก

ภาพ: องค์ประกอบ Envato