Gekissimo.net - Opi ansaitsemaan rahaa webilläsi Internetissä!

20 statystyk dotyczących phishingu, które małe firmy powinny znać

Seuraava artikkeli auttaa sinua: 20 statystyk dotyczących phishingu, które małe firmy powinny znać

Jeśli kupisz coś za pośrednictwem naszych linków, możemy zarabiać pieniądze od naszych partnerów stowarzyszonych. Ucz się więcej.

Liczba ataków phishingowych rośnie. Najnowsze statystyki dotyczące phishingu potwierdzają tę tezę. Aby pomóc Ci być na bieżąco z aktualnymi zagrożeniami związanymi z phishingiem, zebraliśmy poniżej najważniejsze statystyki ataków phishingowych.

Zanurzmy się:

Co to jest atak phishingowy?

Atak phishingowy to atak socjotechniczny, podczas którego osoba atakująca udająca zaufaną osobę lub podmiot nakłania użytkownika do ujawnienia poufnych informacji lub zainstalowania na komputerze złośliwego oprogramowania.

W przypadku ataków phishingowych, które stanowią 53% wszystkich ataków społecznościowych, ugrupowania zagrażające często kontaktują się z użytkownikami za pośrednictwem wiadomości w mediach społecznościowych, e-maili, rozmów telefonicznych lub SMS-ów.

Statystyki phishingu w mediach społecznościowych

Wraz z wykładniczym wzrostem liczby użytkowników mediów społecznościowych, cyberprzestępcy coraz częściej wykorzystują media społecznościowe do ataków phishingowych.

Oto ważne statystyki dotyczące phishingu w mediach społecznościowych, które należy wziąć pod uwagę:

1. Media społecznościowe przyczyniły się do około 12% wszystkich ataków phishingowych w 2021 r.

Chociaż poczta elektroniczna jest głównym wektorem ataków w przypadku prób phishingu, hakerzy zwracają się obecnie do mediów społecznościowych, aby prowadzić kampanie phishingowe. Dlatego szkolenie pracowników w zakresie oszustw typu phishing w mediach społecznościowych powinno znajdować się na szczycie listy priorytetów bezpieczeństwa cybernetycznego.

2. W 2021 r. 74% firm doświadczyło ataków w mediach społecznościowych.

Hakerzy coraz częściej wykorzystują media społecznościowe do ataków na firmy. Dlatego musisz wdrożyć rygorystyczną politykę cyberbezpieczeństwa korzystania z mediów społecznościowych w swojej firmie. Powinieneś także zachęcać swoich pracowników, aby unikali klikania wiadomości i linków phishingowych w postach.

3. 47% użytkowników mediów społecznościowych widzi więcej spamu w swoich kanałach.

Media społecznościowe stają się ulubionym miejscem hakerów do przeprowadzania cyberataków. Aby nie stać się ofiarą phishingu w mediach społecznościowych, powinieneś:

  • Unikaj klikania przypadkowych linków w wiadomościach
  • Zadaj sobie pytanie, czy ktoś rzeczywiście skontaktowałby się z Tobą w ten sposób w mediach społecznościowych
  • Zadzwoń pod numer osoby lub organizacji, aby sprawdzić autentyczność
  • Nigdy nie udostępniaj poufnych danych w mediach społecznościowych

4. 52% wszystkich ataków phishingowych na całym świecie było wymierzonych w LinkedIn w pierwszym kwartale 2022 r.

LinkedIn staje się popularną platformą dla hakerów. Według badania Check Point na tę niezwykle popularną platformę społecznościową padła ponad połowa ataków phishingowych na całym świecie.

5. Wiadomości phishingowe LinkedIn stanowią 47% ataków phishingowych w mediach społecznościowych.

Liczba wiadomości phishingowych na LinkedIn rośnie. Hakerzy próbują ukraść informacje o koncie LinkedIn użytkownika zawarte w takiej wiadomości e-mail. Skradzione dane uwierzytelniające są często wykorzystywane do popełniania innych cyberprzestępstw.

🔥 Empfohlen:  10 rodzajów podstawowych usług IT, które może świadczyć Twoja firma

Statystyki e-maili dotyczących phishingu

Przyjrzyj się najnowszym statystykom dotyczącym phishingu, aby dowiedzieć się, jak kluczową rolę w cyberatakach odgrywa poczta elektroniczna.

6. Wiadomości e-mail typu spear phishing są najpopularniejszym wektorem ataków phishingowych.

Liczba ataków ukierunkowanych rośnie. W rzeczywistości 65% grup hakerów wykorzystuje spear phishing jako główny wektor infekcji. Podczas ataków typu spear phishing hakerzy zbierają podstawowe informacje o firmie w celu wykorzystania czynnika ludzkiego. Najlepszym sposobem na walkę z atakami typu spear phishing jest więc świadomość ich istnienia.

7. W 2021 r. 83% organizacji stanęło w obliczu udanego ataku phishingowego (za pośrednictwem poczty elektronicznej).

Około 8 na 10 firm doświadczyło phishingu za pośrednictwem poczty e-mail. Za pomocą najnowszych narzędzi do analizy i wykrywania poczty e-mail można identyfikować i wykrywać wiele form oszustw związanych z pocztą elektroniczną, w tym ataki polegające na naruszeniu bezpieczeństwa poczty elektronicznej (BEC).

8. 18% klikniętych wiadomości phishingowych pochodzi z urządzenia mobilnego.

Ponieważ coraz więcej osób korzysta z urządzeń mobilnych do otwierania e-maili, nie jest zaskoczeniem, że 18% e-maili phishingowych jest klikanych na telefonach komórkowych. Jednym ze sposobów ochrony przed phishingiem mobilnym jest krytyczne podejście do instalowanych aplikacji.

Oto dodatkowe statystyki dotyczące phishingu e-maili z Global Phish Report:

9. 1 na 99 e-maili to atak phishingowy.

1% wszystkich otrzymywanych wiadomości e-mail to ataki typu phishing, w których głównym wektorem infekcji są złośliwe linki i załączniki. Co gorsza, 25% e-maili phishingowych omija zabezpieczenia Office 365.

10. 98% e-maili zawierających adres portfela kryptowalut to phishing.

Złośliwe wiadomości e-mail są główną przyczyną phishingu. Większość e-maili zawierających portfele kryptowalutowe ma charakter phishingowy. A 1 na 3 e-maile zawierające link do witryny WordPress to phishing.

Dlatego konieczne jest korzystanie z bezpiecznej bramy e-mail w celu blokowania złośliwych łączy i złośliwych załączników.

Statystyki oszustw związanych z phishingiem w witrynach internetowych

Oszustwa internetowe i próby phishingu stanowią dziś ogromne zagrożenie dla firm i osób prywatnych. Aby chronić swoje cenne dane przed wszelkimi incydentami związanymi z naruszeniem danych i zapewnić bezpieczeństwo danych uwierzytelniających, należy zdawać sobie sprawę z niebezpieczeństw związanych z phishingiem.

Oto kilka kluczowych faktów dotyczących phishingu, które powinieneś znać:

11. W I półroczu 2021 r. wykryto ponad 1 milion unikalnych witryn phishingowych.

Według danych Atlas VPN w I półroczu 2021 roku było 1 228 816 unikalnych stron phishingowych.

12. 51% witryn phishingowych używa domeny .com jako domeny najwyższego poziomu.

Około połowa witryn phishingowych ma domenę najwyższego poziomu .com, co utrudnia wykrycie witryny phishingowej.

13. 29% witryn phishingowych wykorzystuje w domenie nazwę marki.

Wyłudzanie informacji związanych z brandingiem rośnie. Około 3 na 10 witryn phishingowych zawiera w domenie nazwę marki. Aby wykryć markową witrynę phishingową, należy dokładnie sprawdzić pisownię. Większość ataków phishingowych tego typu wykorzystuje błędną pisownię w adresach URL.

🔥 Empfohlen:  Zbiorniki na propan na sprzedaż: wybory dla Twojej firmy

14. Facebook i Google straciły miliony dolarów na fałszywych fakturach.

Evaldas Rimasauskas wysłał e-mailem do gigantów technologicznych fałszywe faktury o wartości ponad 100 milionów dolarów.

15. Brazylia była w 2021 r. krajem najczęściej atakowanym na całym świecie przez ataki phishingowe.

Brazylia znalazła się na szczycie listy krajów najczęściej będących celem ataków phishingowych w 2021 r. Na drugim miejscu znalazła się Francja, a za nią Portugalia.

Koszty finansowe ataków phishingowych

Skuteczne ataki phishingowe mogą prowadzić do naruszeń danych, ataków oprogramowania ransomware lub innych incydentów związanych z bezpieczeństwem. Nie trzeba więc dodawać, że ataki phishingowe mogą Cię drogo kosztować.

Oto najważniejsze wnioski z badania Ponemon Cost of Phishing Study, które pomogą Ci poznać straty finansowe, jakie może spowodować udany atak phishingowy:

16. Średni roczny koszt phishingu wynosi 14,8 miliona dolarów.

Ataki phishingowe to jedno z największych zagrożeń bezpieczeństwa, przed którymi stoją obecnie firmy. Jak stwierdza raport Ponemon, skuteczne ataki phishingowe skutkują stratą milionów dolarów.

Dlatego powinieneś wdrożyć najnowsze rozwiązania zabezpieczające, takie jak filtry spamu, i przeszkolić swoich pracowników w zakresie wykrywania wiadomości phishingowych i złośliwych załączników do wiadomości e-mail.

17. Szkolenie pracowników w zakresie świadomości phishingu może obniżyć całkowity średni koszt phishingu o 53%.

Najlepszym sposobem ochrony przed phishingiem lub innymi atakami wykorzystującymi socjotechnikę jest odbycie szkolenia z zakresu świadomości cyberbezpieczeństwa.

Przeszkol swój zespół pod okiem specjalistów ds. bezpieczeństwa w zakresie wykrywania wiadomości e-mail phishingowych, witryn phishingowych i zagrożeń złośliwym oprogramowaniem. Może to znacznie obniżyć koszt próby phishingu.

18. Średni koszt utraty produktywności pracowników w wyniku ataków phishingowych w 2021 r. wyniósł 3,2 mln dolarów rocznie.

Ataki phishingowe zmniejszają produktywność pracowników. Każdy pracownik spędza średnio 7 godzin rocznie na przeglądaniu i prawdopodobnie odpowiadaniu na e-maile phishingowe.

19. Całkowity średni koszt ataków złośliwego oprogramowania spowodowanych phishingiem osiągnął w 2021 r. 807 506 dolarów.

Phishing jest przyczyną średnio 15% infekcji złośliwym oprogramowaniem w organizacji. A średni koszt ataków złośliwego oprogramowania spowodowanych phishingiem jest ogromny. Dlatego powinieneś proaktywnie zapobiegać atakom phishingowym.

20- Średni koszt naruszeń danych uwierzytelniających spowodowanych phishingiem 692531 dolarów w 2021 r.

W przypadku naruszeń danych uwierzytelniających firmy poświęcają czas na badanie zagrożeń i reagowanie na nie. A czas technologiczny kosztuje, nie mówiąc już o konsekwencjach naruszenia bezpieczeństwa danych uwierzytelniających.

Jaki procent ludzi zostaje wyłudzonych?

Phishing to jedna z najskuteczniejszych taktyk socjotechniki. 20% odbiorców klika link phishingowy. A 13% odbiorców przesyła swoje dane uwierzytelniające na stronach phishingowych.

🔥 Empfohlen:  Jak stworzyć nazwę firmy w 9 prostych krokach

Ile ataków phishingowych miało miejsce w 2021 r.?

Liczba ataków phishingowych rośnie. Według badania Dark Reading w 2021 r. 69% firm doświadczyło co najmniej jednego ataku phishingowego w ciągu ostatnich 12 miesięcy. W grudniu 2021 r. miało miejsce 316 747 ataków phishingowych.

Która branża ma najwyższy współczynnik kliknięć w przypadku phishingu?

Od pierwszego kwartału 2022 r. branża finansowa jest najczęściej celem ataków phishingowych, a następnie SaaS/Webmail i handel detaliczny/e-commerce. Celem 23,6% ataków phishingowych była branża finansowa na całym świecie.



Table of Contents