三动 2020-06-08
随着企业和个人用户针对防护网络钓鱼攻击策略的调整,网络犯罪分子也随之更新攻击方式,其网络攻击形式变得花样繁多,让人防不胜防。不论他们的攻击怎么变,我们都需要了解最新的网络钓鱼统计数据以及时调整防护网络钓鱼攻击的方案,才能有效防范网络攻击事件发生而造成重大损失。
锐成信息平台根据最新外媒报告整理了29个令人不安的网络钓鱼统计数据,了解这些数据将可能会对您在2020年对网络安全的防护有所帮助。一起来看看吧!
1. 被证实的数据泄露事件中有32%源于网络钓鱼
根据Verizon的2019数据泄露调查报告(DBIR)表明,全部数据泄漏事件中有近三分之一案件是因为网络钓鱼导致的。
2. 2019年总体网络钓鱼攻击事件下降42%
根据2020年 SonicWall网络威胁报告,SonicWall的研究人员指出,2019年总体网络钓鱼事件减少了42%,这一趋势表明,网络钓鱼攻击方式在过去三年中一直在下降。但是不要以为这意味着网络钓鱼威胁已经消失了!相反, SonicWall的研究人员指出,网络犯罪分子在网络钓鱼中将更有针对性找到一种高效而不是仅仅依靠量来攻击的方法。为什么这么说呢?据其报道:网络钓鱼者会慎重考量,并以求真务实的态度和耐心研究新的攻击方式。除了常见的试图窃取登录信息的网络钓鱼活动外,SonicWall还发现了他们使用老把戏的新做法。
3. 86%的电子邮件攻击并非恶意软件所为
根据FireEye 2019年4月至6月的数据显示,恶意软件并不是网络犯罪分子对电子邮件攻击的唯一方式。如今,这些诈骗犯通常使用鱼叉式网络钓鱼,CEO欺诈和假冒策略,而不是发送载有恶意软件的消息。根据其4-6月的数据显示,在电子邮件攻击案件中只有14%使用了恶意软件。
4. 未经网络安全培训的用户中有37.9%未能通过网络钓鱼测试
业内领先的网络安全培训机构KnowBe4在其2020年的行业基准报告中指出,近38%的未接受网络安全培训的用户未能通过网络钓鱼测试。
5. 经过证实的网络钓鱼诈骗中有90%是在安全电子邮件网关中发现的
Cofense(前身为PhishMe)报告称,在他们为客户分析经证实的钓鱼邮件中,10封有9封是通过某种方式绕过了外围防御,并在使用安全电子邮件网关(SEGs)的运行环境中发现的。
6. 苹果成为2020年第一季度最常被模仿利用的网络钓鱼攻击品牌
据安全公司 Check Point Research 公布的2020年第一季度《品牌网络钓鱼报告》显示,由于新款 Apple Watch 的预期发布,诈骗者利用在线预热发起了数次钓鱼攻击”,苹果则成为网络钓鱼诈骗者最惯用的品牌,一下子从去年第四季度第七位的排名上升到了第一位。
再来看看网络钓鱼对企业和组织的影响到底有多大!
7. 2016年6月至2019年7月,全球因BEC / EAC(商业电子邮件妥协或称电子邮件帐户妥协)犯罪损失了260亿美元
据FBI的互联网投诉中心(IC3)报告称,在此期间,全球和美国发生的166349起事件中,受害者损失了260多亿美元。
8. 仅在2019年,BEC/EAC犯罪就造成了17亿多美元的损失
2019年,在23775起由于企业电子邮件泄露导致投诉的互联网和网络犯罪案件中造成了超过17亿美元的损失,超过其总损失35亿美元的一半。
9. 近一半的数据泄露是由于人为错误和故障造成的
在IBM和Ponemon研究所发布的2019年数据泄露成本报告中,研究人员指出,49%的数据泄露是人为错误和系统故障造成的。人为错误部分包括“因疏忽或者无意识的操作导致数据泄露的内部人员”,他们就这样成为了钓鱼攻击的受害者。
10. 2019年因人为错误导致数据泄露的平均成本是350万美元
IBM/Ponemon研究所的同一份报告指出,由于人为错误导致的数据泄露的平均成本为350万美元。这高于系统故障的平均成本(约324万美元),低于恶意和犯罪攻击的平均成本(445万美元)。
11. 2019年里有88%的组织称遭遇了鱼叉式网络钓鱼攻击
来自ProofPoint的最新的《2020年网络钓鱼报告》的预估显示,在2019年里受调查组织中有近90%的面临鱼叉式网络钓鱼攻击。该调查还显示,86%的受访者称自己曾遇到过企业邮件泄露(BEC)攻击。
12. 84%的中小企业受到网络钓鱼攻击
Untangle是一家为中小型企业和分布式企业提供网络安全解决方案的公司。该公司报告称,2018年,84%的渠道合作伙伴发现他们的中小型企业客户成为钓鱼攻击的目标。他们还预计,他们的中小型企业客户预计在2020年面临的最大威胁是勒索软件(占比46%)和网络钓鱼攻击(占比25%)。
13. 57%的企业称遭受了移动网络钓鱼攻击
据Wandera的《2020年移动端威胁前景报告》的数据显示,2019年被调查的企业中有超过半数的至少经历过一次移动端钓鱼攻击。
网络钓鱼诈骗和攻击的主要方法
网络罪犯可通过多种途径攻击受害者。如传统的钓鱼方式,包括发送批量和针对性的钓鱼邮件,但也有其他的攻击途径,包括HTTPS钓鱼,短信钓鱼和语音钓鱼。
14. 2019年上半年,受害者为性勒索诈骗支付了150多万美元
据Cofense实验室的报告称,仅在2019年上半年中就有受害者为应对性勒索诈骗支付了超过150万美元的比特币的。
15. 每20秒就会有一个新的钓鱼网站出现
Wandera的《2020年移动端威胁前景报告》表明每20秒就会有一个新的钓鱼网站上线。这意味着每分钟都会在互联网上弹出三个旨在针对用户的新的钓鱼网站。
16. 在移动设备上进行网络钓鱼的87%使用的是电子邮件以外的方法
根据Wandera的同一份移动端威胁报告指出,移动设备遭受钓鱼攻击中有87%是通过使用消息、游戏和社交媒体应用程序而被攻击的。
17. 74%的钓鱼网站使用了HTTPS协议
反钓鱼工作组(APWG)发布的《2019年第4季度钓鱼活动趋势报告》显示,近四分之三的钓鱼网站使用了SSL/TLS证书。该报告还称,在HTTPS网站上遭受钓鱼攻击数量在2019年第二季度中占比为54%,在2019年第三季度占比为68%。
18. SaaS/Webmail占钓鱼攻击目标市场的31%
APWG的 《2019年第四季度钓鱼活动趋势报告》的数据显示,SaaS和Webmail邮件站点是最频繁受钓鱼攻击的目标。获得这些类型的账户使得网络罪犯更容易实施BEC和AEC攻击。
19. Office文件占恶意电子邮件附件的48%
赛门铁克的《2019年互联网安全威胁报告》的研究表明,2018年,恶意电子邮件附件中有48%实际上是Microsoft Office文件。这比2017年估计的5%有了很大的增长。
20. 94%的恶意软件是通过电子邮件发送的
Verizon的 2019年DBIR数据显示,高达94%的恶意软件是通过电子邮件发送的。不过,他们对office文档数量的估计是45%,这与赛门铁克的ISTR 2019报告结果略有不同。
据网络钓鱼数据统计:与COVID-19(新型冠状病毒)相关攻击增多
2020年新型冠状病毒疫情全球蔓延,很多企业和个人受到极大的影响,在这种情况下很容易成为网络犯罪分子进行网络攻击的理想条件,所以与COVID-19相关的网络钓鱼和恶意软件攻击事件正在增多。我们来看看与新型冠状病毒相关的网络钓鱼攻击统计数据吧!
21. 在一周内,Google每天拦截超过1800万封有关COVID-19的钓鱼邮件
网络犯罪分子正在采取新的战略方式进行网络钓鱼诈骗,他们利用大众对COVID-19高度关注来获取想要了解肺炎疫情的个人信息。Google在4月16日报告说,他们在这一周(4月6日至13日)每天都屏蔽了1800万封网络钓鱼邮件!
22. 在一周内,Google每天拦截超过2.4亿条与COVID相关的垃圾信息
在上述同一时间段内,谷歌每天拦截超过2.4亿条与新型冠状病毒相关的垃圾邮件。
(注:此图来源于Google)
23. 2020年1月至3月期间,有超过51,000个以冠状病毒为主题的网站域名被注册
Check Point的研究表明,全球已经有超过51000个与冠状病毒相关的网站域名被注册。这一数字远远高于他们此前的估计,即在2020年1月至2020年3月初期间,全球注册的此类域名超过4000个。
(注:此图来源于Check Point博客)
24. 在两周内,与冠状病毒相关的网络攻击中有94%是网络钓鱼攻击
Check Point的其他研究数据表明,在4月6日至17日之间,与冠状病毒相关的攻击中有近95%是网络钓鱼攻击。这包括以下攻击形式:
以带有“Corona”文件名的文件;
通过电子邮件发送与冠状病毒相关主题的文件;
带有Corona,COVID(新型冠状病毒)的域名网站。
最后看看全球网络钓鱼统计数据吧!
25. 2019年,委内瑞拉以31.16%网络钓鱼攻击率高居全球第一名
根据卡巴斯基实验室(Kaspersky Labs) 2019年发布的垃圾邮件和网络钓鱼报告表明,委内瑞拉在2019年网络钓鱼攻击率中高居榜首,是受攻击用户量最多的国家。紧随委内瑞拉之后的是巴西(30.26%)、希腊(25.96%)、葡萄牙(25.63%)和澳大利亚(25.24%)。
26. 美国企业中有65%是网络钓鱼攻击的受害者
根据ProofPoint的《2020网络钓鱼安全信息调查报告》称,有超过三分之二的美国企业表示他们在2019年被遭受过网络钓鱼攻击。这一数据大大高于同期报告的全球平均水平(55%)。
27. 中国以21.26%的占比成为最多垃圾邮件来源国家
根据卡巴斯基实验室(Kaspersky Labs) 2019年的垃圾邮件和网络钓鱼报告,“中国制造”的标签似乎也适用于2019年的大多数垃圾邮件,中国以21.26%的占比成为垃圾邮件最多的国家。而美国和俄罗斯的市场份额分别为14.39%和5.21%。
28. 波多黎各政府在网络钓鱼攻击中损失了260万美元
据美联社报道,波多黎各政府由于一名员工遭受电子邮件网络钓鱼袭击后,损失了超过260万美元。
29. 在2019年2月至2019年12月之间,巴西网络钓鱼事件增加了232%
APWG报告说,根据巴西的Axur公司的数据表明,网络钓鱼攻击的数量成倍增加。APWG 2019年第4季度报告指出,在短短10个月内,“巴西每月的网络钓鱼事件总数增加了232%。”
尽管从表面上看,网络钓鱼攻击数量似乎正在减少,但我们不能只看到这些统计数据的表面。虽然网络攻击的数量在下降,但网络罪犯并没有放弃——他们只是在尝试新的策略,更关注攻击的质量和效果,而不是简单地发出大量钓鱼信息。
在未来几个月中,网络钓鱼威胁并将日益加剧,尤其是犯罪分子将继续利用人们的恐慌心理和对在家中使用基本服务的需求。因此,我们建议用户在透露个人数据时保持警惕和谨慎。”
对于企业组织来说,企业内部人员还需要加强网络意识培训以提高网络安全防御,除此之外,企业组织还需要对自己的站点,软件,邮件等加强安全保护措施。全国知名网络安全解决方案服务商锐成信息可为您提供多品牌高级别的SSL证书(包含代码签名证书、文档/邮件签名证书) 、CodeGuard等来提高网络安全。您可点击锐成信息了解更多!
现在距2020年底还相对较早,且COVID-19疫情仍然在继续中。可以肯定的是钓鱼攻击数据和趋势还会随之发生变化,请随时关注最新的钓鱼资讯,以便及时调整新的网络安全应对方案。
本文转载于https://www.racent.com/blog/2020-latest-phishing-statistics