小型企業應該知道的 20 個網絡釣魚統計信息
已發表: 2022-10-26網絡釣魚攻擊正在增加。 最新的網絡釣魚統計數據證明了這一點。 為了幫助您隨時了解當前的網絡釣魚威脅,我們在下面收集了關鍵的網絡釣魚攻擊統計數據。
讓我們深入了解:
什麼是網絡釣魚攻擊?
網絡釣魚攻擊是一種社會工程攻擊,攻擊者冒充受信任的人或實體誘騙用戶洩露機密信息或在用戶的計算機上安裝惡意軟件程序。
在網絡釣魚攻擊(佔社交攻擊總數的 53%)中,攻擊者經常通過社交媒體消息、電子郵件、電話或短信聯繫用戶。
社交媒體網絡釣魚統計
隨著社交媒體用戶呈指數增長,網絡攻擊者越來越多地使用社交媒體進行網絡釣魚攻擊。
以下是需要考慮的重要社交媒體網絡釣魚統計數據:
1. 2021 年,社交媒體佔網絡釣魚攻擊總數的 12% 左右。
儘管電子郵件是網絡釣魚嘗試的主要攻擊媒介,但黑客現在正轉向社交媒體開展網絡釣魚活動。 因此,對您的員工進行社交媒體網絡釣魚詐騙培訓應該是您網絡安全優先事項列表的首位。
2. 74% 的公司在 2021 年經歷過社交媒體攻擊。
黑客越來越多地使用社交媒體攻擊公司。 因此,您必須對公司的社交媒體使用實施嚴格的網絡安全政策。 此外,您應該鼓勵您的員工避免點擊帖子中的網絡釣魚消息和網絡釣魚鏈接。
3. 47% 的社交媒體用戶在他們的提要中看到更多垃圾郵件。
社交媒體正成為黑客進行網絡攻擊的首選場所。 為避免成為社交媒體網絡釣魚的受害者,您應該:
- 避免點擊消息中的隨機鏈接
- 問問自己是否有人會在社交媒體上真正以這種方式與您聯繫
- 撥打個人或組織的電話,查驗真偽
- 切勿在社交媒體上分享機密信息
4. 2022 年第一季度,全球 52% 的網絡釣魚攻擊針對 LinkedIn。
LinkedIn 正在成為黑客的熱門平台。 根據 Check Point 的一項研究,這個廣受歡迎的社交網絡平台在全球遭受了超過一半的網絡釣魚攻擊。
5. LinkedIn 網絡釣魚消息佔社交媒體網絡釣魚攻擊的 47%。
LinkedIn 網絡釣魚消息正在增加。 黑客試圖在此類電子郵件中竊取用戶的 LinkedIn 帳戶信息。 被盜的憑證通常被用於實施其他網絡犯罪。
網絡釣魚電子郵件統計
查看這些最近的網絡釣魚統計數據,了解電子郵件如何在網絡攻擊中發揮關鍵作用。
6. 魚叉式網絡釣魚電子郵件是最流行的網絡釣魚攻擊媒介。
針對性攻擊的數量正在增加。 事實上,65% 的黑客組織使用魚叉式網絡釣魚作為主要感染媒介。 在魚叉式網絡釣魚攻擊中,黑客收集公司背景信息以利用人為因素。 因此,對抗這些魚叉式網絡釣魚攻擊的最佳方法是了解這些攻擊。
7. 83% 的組織在 2021 年面臨成功的網絡釣魚攻擊(基於電子郵件)。
大約十分之八的公司經歷過電子郵件網絡釣魚。 借助最新的電子郵件分析和檢測工具,您可以識別和檢測多種形式的電子郵件欺詐,包括企業電子郵件洩露 (BEC) 攻擊。
8. 18% 的點擊釣魚郵件來自移動設備。
隨著越來越多的人使用移動設備打開電子郵件,18% 的網絡釣魚電子郵件是在手機上點擊的也就不足為奇了。 防禦移動網絡釣魚的一種方法是批評您安裝的應用程序。
以下是來自全球網絡釣魚報告的其他電子郵件網絡釣魚統計信息:
9. 每 99 封電子郵件中就有 1 封是網絡釣魚攻擊。
您收到的所有電子郵件中有 1% 是網絡釣魚攻擊,使用惡意鏈接和附件作為主要感染媒介。 更糟糕的是,25% 的網絡釣魚電子郵件繞過了 Office 365 安全性。
10. 98% 的包含加密錢包地址的電子郵件都是網絡釣魚。
惡意電子郵件是網絡釣魚的主要原因。 大多數具有加密錢包的電子郵件都是網絡釣魚。 包含指向 WordPress 網站鏈接的電子郵件中有三分之一是網絡釣魚。
因此,必須使用安全的電子郵件網關來阻止惡意鏈接和惡意附件。
網站網絡釣魚詐騙統計
在線欺詐事件和網絡釣魚企圖是當今企業和個人的巨大威脅。 為了保護您的寶貴數據免受任何數據洩露事件的影響並確保您的憑據安全,您應該注意網絡釣魚帶來的危險。
以下是您應該了解的一些關鍵網絡釣魚事實:
11. 2021 年上半年檢測到超過 100 萬個獨特的網絡釣魚站點。
根據 Atlas VPN 的數據,2021 年上半年有 1,228,816 個獨特的網絡釣魚網站。
12. 51% 的釣魚網站使用 .com 作為頂級域名。
大約一半的網絡釣魚網站將 .com 作為頂級域,這使得發現網絡釣魚網站有點困難。
13. 29% 的網絡釣魚網站在域中使用品牌名稱。
品牌網絡釣魚正在增長。 大約十分之三的網絡釣魚網站在域中包含品牌名稱。 要發現品牌網絡釣魚網站,您應該仔細檢查拼寫。 大多數此類網絡釣魚攻擊在 URL 中使用錯誤拼寫。
14. Facebook 和谷歌在欺詐性發票中損失了數百萬美元。
Evaldas Rimasauskas 通過電子郵件向科技巨頭髮送了價值超過 1 億美元的虛假髮票。
15. 巴西是 2021 年全球網絡釣魚攻擊目標最多的國家。
巴西位居 2021 年網絡釣魚攻擊目標最多的國家之首。法國位居第二,葡萄牙緊隨其後。
網絡釣魚攻擊的財務成本
成功的網絡釣魚攻擊可能導致數據洩露、勒索軟件攻擊或其他安全事件。 因此,不用說,網絡釣魚攻擊可能會讓您付出高昂的代價。
以下是 Ponemon 網絡釣魚成本研究的主要發現,可幫助您了解成功的網絡釣魚攻擊可能造成的經濟損失:
16. 網絡釣魚的平均年成本為 1480 萬美元。
網絡釣魚攻擊是當今企業面臨的最大安全威脅之一。 正如 Ponemon 報告所述,成功的網絡釣魚攻擊會導致數百萬美元的損失。
因此,您應該實施垃圾郵件過濾器等最新的安全解決方案,並培訓您的員工檢測網絡釣魚郵件和惡意電子郵件附件。
17. 員工網絡釣魚意識培訓可以將網絡釣魚的總平均成本降低53%。
保護自己免受網絡釣魚或其他社會工程攻擊的最佳方法是接受網絡安全意識培訓。
讓您的團隊接受安全專業人員的培訓,以發現網絡釣魚電子郵件、網絡釣魚網站和惡意軟件威脅。 這樣做可以顯著降低網絡釣魚嘗試的成本。
18. 2021 年,網絡釣魚攻擊造成的員工生產力損失平均每年達到 320 萬美元。
網絡釣魚攻擊會降低員工的工作效率。 每位員工每年平均花費 7 小時查看並可能回复網絡釣魚電子郵件。
19. 2021 年,網絡釣魚造成的惡意軟件攻擊的平均總成本達到 807,506 美元。
網絡釣魚導致組織的惡意軟件感染平均佔 15%。 網絡釣魚引起的惡意軟件攻擊的平均成本是巨大的。 因此,您應該主動防止網絡釣魚攻擊。
20- 2021 年,網絡釣魚導致的憑據洩露的平均成本達到 692,531 美元。
當憑據被洩露時,企業會花費技術時間調查和響應洩露。 技術時間需要花錢,更不用說證書受損的影響了。
有多少百分比的人受到網絡釣魚?
網絡釣魚是最有效的社會工程策略之一。 20% 的收件人點擊釣魚鏈接。 13% 的收件人在網絡釣魚網站上提交他們的憑據。
2021 年發生了多少次網絡釣魚攻擊?
網絡釣魚攻擊正在增加。 根據暗讀研究,69% 的公司在 2021 年的過去 12 個月中至少面臨一次網絡釣魚攻擊。2021 年 12 月共有 316,747 次網絡釣魚攻擊。
哪個行業的網絡釣魚點擊率最高?
截至 2022 年第一季度,金融行業是網絡釣魚攻擊的最大目標,其次是 SaaS/Webmail 和零售/電子商務。 23.6% 的網絡釣魚攻擊針對全球金融業。
圖片:Envato 元素