小型企业应该知道的 20 个网络钓鱼统计信息
已发表: 2022-10-26网络钓鱼攻击正在增加。 最新的网络钓鱼统计数据证明了这一点。 为了帮助您随时了解当前的网络钓鱼威胁,我们在下面收集了关键的网络钓鱼攻击统计数据。
让我们深入了解:
什么是网络钓鱼攻击?
网络钓鱼攻击是一种社会工程攻击,攻击者冒充受信任的人或实体诱骗用户泄露机密信息或在用户的计算机上安装恶意软件程序。
在网络钓鱼攻击(占社交攻击总数的 53%)中,攻击者经常通过社交媒体消息、电子邮件、电话或短信联系用户。
社交媒体网络钓鱼统计
随着社交媒体用户呈指数增长,网络攻击者越来越多地使用社交媒体进行网络钓鱼攻击。
以下是需要考虑的重要社交媒体网络钓鱼统计数据:
1. 2021 年,社交媒体占网络钓鱼攻击总数的 12% 左右。
尽管电子邮件是网络钓鱼尝试的主要攻击媒介,但黑客现在正转向社交媒体开展网络钓鱼活动。 因此,对您的员工进行社交媒体网络钓鱼诈骗培训应该是您网络安全优先事项列表的首位。
2. 74% 的公司在 2021 年经历过社交媒体攻击。
黑客越来越多地使用社交媒体攻击公司。 因此,您必须对公司的社交媒体使用实施严格的网络安全政策。 此外,您应该鼓励您的员工避免点击帖子中的网络钓鱼消息和网络钓鱼链接。
3. 47% 的社交媒体用户在他们的提要中看到更多垃圾邮件。
社交媒体正成为黑客进行网络攻击的首选场所。 为避免成为社交媒体网络钓鱼的受害者,您应该:
- 避免点击消息中的随机链接
- 问问自己是否有人会在社交媒体上真正以这种方式与您联系
- 拨打个人或组织的电话,查验真伪
- 切勿在社交媒体上分享机密信息
4. 2022 年第一季度,全球 52% 的网络钓鱼攻击针对 LinkedIn。
LinkedIn 正在成为黑客的热门平台。 根据 Check Point 的一项研究,这个广受欢迎的社交网络平台在全球遭受了超过一半的网络钓鱼攻击。
5. LinkedIn 网络钓鱼消息占社交媒体网络钓鱼攻击的 47%。
LinkedIn 网络钓鱼消息正在增加。 黑客试图在此类电子邮件中窃取用户的 LinkedIn 帐户信息。 被盗的凭证通常被用于实施其他网络犯罪。
网络钓鱼电子邮件统计
查看这些最近的网络钓鱼统计数据,了解电子邮件如何在网络攻击中发挥关键作用。
6. 鱼叉式网络钓鱼电子邮件是最流行的网络钓鱼攻击媒介。
针对性攻击的数量正在增加。 事实上,65% 的黑客组织使用鱼叉式网络钓鱼作为主要感染媒介。 在鱼叉式网络钓鱼攻击中,黑客收集公司背景信息以利用人为因素。 因此,对抗这些鱼叉式网络钓鱼攻击的最佳方法是了解这些攻击。
7. 83% 的组织在 2021 年面临成功的网络钓鱼攻击(基于电子邮件)。
大约十分之八的公司经历过电子邮件网络钓鱼。 借助最新的电子邮件分析和检测工具,您可以识别和检测多种形式的电子邮件欺诈,包括企业电子邮件泄露 (BEC) 攻击。
8. 18% 的点击钓鱼邮件来自移动设备。
随着越来越多的人使用移动设备打开电子邮件,18% 的网络钓鱼电子邮件是在手机上点击的也就不足为奇了。 防御移动网络钓鱼的一种方法是批评您安装的应用程序。
以下是来自全球网络钓鱼报告的其他电子邮件网络钓鱼统计信息:
9. 每 99 封电子邮件中就有 1 封是网络钓鱼攻击。
您收到的所有电子邮件中有 1% 是网络钓鱼攻击,使用恶意链接和附件作为主要感染媒介。 更糟糕的是,25% 的网络钓鱼电子邮件绕过了 Office 365 安全性。
10. 98% 的包含加密钱包地址的电子邮件都是网络钓鱼。
恶意电子邮件是网络钓鱼的主要原因。 大多数具有加密钱包的电子邮件都是网络钓鱼。 包含指向 WordPress 网站链接的电子邮件中有三分之一是网络钓鱼。
因此,必须使用安全的电子邮件网关来阻止恶意链接和恶意附件。
网站网络钓鱼诈骗统计
在线欺诈事件和网络钓鱼企图是当今企业和个人的巨大威胁。 为了保护您的宝贵数据免受任何数据泄露事件的影响并确保您的凭据安全,您应该注意网络钓鱼带来的危险。
以下是您应该了解的一些关键网络钓鱼事实:
11. 2021 年上半年检测到超过 100 万个独特的网络钓鱼站点。
根据 Atlas VPN 的数据,2021 年上半年有 1,228,816 个独特的网络钓鱼网站。
12. 51% 的钓鱼网站使用 .com 作为顶级域名。
大约一半的网络钓鱼网站将 .com 作为顶级域,这使得发现网络钓鱼网站有点困难。
13. 29% 的网络钓鱼网站在域中使用品牌名称。
品牌网络钓鱼正在增长。 大约十分之三的网络钓鱼网站在域中包含品牌名称。 要发现品牌网络钓鱼网站,您应该仔细检查拼写。 大多数此类网络钓鱼攻击在 URL 中使用错误拼写。
14. Facebook 和谷歌在欺诈性发票中损失了数百万美元。
Evaldas Rimasauskas 通过电子邮件向科技巨头发送了价值超过 1 亿美元的虚假发票。
15. 巴西是 2021 年全球网络钓鱼攻击目标最多的国家。
巴西位居 2021 年网络钓鱼攻击目标最多的国家之首。法国位居第二,葡萄牙紧随其后。
网络钓鱼攻击的财务成本
成功的网络钓鱼攻击可能导致数据泄露、勒索软件攻击或其他安全事件。 因此,不用说,网络钓鱼攻击可能会让您付出高昂的代价。
以下是 Ponemon 网络钓鱼成本研究的主要发现,可帮助您了解成功的网络钓鱼攻击可能造成的经济损失:
16. 网络钓鱼的平均年成本为 1480 万美元。
网络钓鱼攻击是当今企业面临的最大安全威胁之一。 正如 Ponemon 报告所述,成功的网络钓鱼攻击会导致数百万美元的损失。
因此,您应该实施垃圾邮件过滤器等最新的安全解决方案,并培训您的员工检测网络钓鱼邮件和恶意电子邮件附件。
17. 员工网络钓鱼意识培训可以将网络钓鱼的总平均成本降低53%。
保护自己免受网络钓鱼或其他社会工程攻击的最佳方法是接受网络安全意识培训。
让您的团队接受安全专业人员的培训,以发现网络钓鱼电子邮件、网络钓鱼网站和恶意软件威胁。 这样做可以显着降低网络钓鱼尝试的成本。
18. 2021 年,网络钓鱼攻击造成的员工生产力损失平均每年达到 320 万美元。
网络钓鱼攻击会降低员工的工作效率。 每位员工每年平均花费 7 小时查看并可能回复网络钓鱼电子邮件。
19. 2021 年,网络钓鱼造成的恶意软件攻击的平均总成本达到 807,506 美元。
网络钓鱼导致组织的恶意软件感染平均占 15%。 网络钓鱼引起的恶意软件攻击的平均成本是巨大的。 因此,您应该主动防止网络钓鱼攻击。
20- 2021 年,网络钓鱼导致的凭据泄露的平均成本达到 692,531 美元。
当凭据被泄露时,企业会花费技术时间调查和响应泄露。 技术时间需要花钱,更不用说证书受损的影响了。
有多少百分比的人受到网络钓鱼?
网络钓鱼是最有效的社会工程策略之一。 20% 的收件人点击钓鱼链接。 13% 的收件人在网络钓鱼网站上提交他们的凭据。
2021 年发生了多少次网络钓鱼攻击?
网络钓鱼攻击正在增加。 根据暗读研究,69% 的公司在 2021 年的过去 12 个月中至少面临一次网络钓鱼攻击。2021 年 12 月共有 316,747 次网络钓鱼攻击。
哪个行业的网络钓鱼点击率最高?
截至 2022 年第一季度,金融行业是网络钓鱼攻击的最大目标,其次是 SaaS/Webmail 和零售/电子商务。 23.6% 的网络钓鱼攻击针对全球金融业。
图片:Envato 元素