Top 15网络钓鱼攻击统计数据
2022-4-19 11:45:0 Author: www.4hou.com(查看原文) 阅读量:18 收藏

在分布式网络安全生态系统中,安全领导者是否正丧失对网络钓鱼威胁的控制能力?

调查数据显示,超过50%的IT决策者表示“网络钓鱼攻击是最重要的安全问题”。安全政策、流程和基础设施的薄弱性,以及旨在向员工灌输网络安全意识的无效培训,使得网络钓鱼威胁能够直达最终用户。

长期以来,组织一直在试图解决这些问题。但是,究竟如何做才能有效地降低网络钓鱼威胁风险呢?本文将提供可以增强组织识别安全漏洞能力的见解,并帮助组织重新定位现有资源,以更好地解决围绕网络钓鱼威胁的复杂现实。

网络钓鱼攻击统计

每天大约有150亿封垃圾邮件通过互联网传播,这意味着垃圾邮件过滤器正处于“过载”运行状态,并且很可能允许恶意网络钓鱼攻击电子邮件通过;

2021年,83%的组织报告称遭遇了网络钓鱼攻击。到2022年,预计还会发生另外60亿起攻击;

去年,大约有214,345个独特的网络钓鱼网站被识别出来,自2020年初以来,近期网络钓鱼攻击的数量已经翻了一番;

30%的网络钓鱼电子邮件都曾被打开。这进一步增加了个人不小心点击恶意链接,或下载附带恶意软件的诱人文档的可能性;

42%的员工承认,自己在上网时采取了危险行动(如单击未知链接、下载文件或暴露个人数据),未遵循网络钓鱼预防最佳实践;

平均99封电子邮件中就有一封是网络钓鱼攻击电子邮件。如果约1%的攻击率没有吓到您,那么这些电子邮件中有25%正设法进入Office 365收件箱这一事实可能会让你感到震惊。 Office 365是最常用的电子邮件客户端之一,在全球拥有6000万商业用户和50,000个小型企业客户;

大约90%的数据泄露都是由网络钓鱼引起的。根据美国联邦调查局的数据显示,网络钓鱼攻击可能同比增加多达400%;

大约65%的网络攻击者利用鱼叉式网络钓鱼电子邮件作为主要攻击媒介;

当被问及“成功的网络钓鱼攻击对企业造成的影响”时,60%的安全领导者表示他们的组织丢失了数据,52%的组织经历了凭据泄露,47%的组织遭遇了勒索软件威胁;

在网络钓鱼攻击恢复方面,IBM发布的《2021年数据泄露成本报告》发现,网络钓鱼是企业需要应对的第二大成本高昂的攻击媒介,平均损失高达465万美元;

在更令人大开眼界的网络钓鱼攻击统计数据中,尽管93%的组织会以某种方式衡量网络钓鱼攻击的成本,但只有60%的此类组织为其用户提供了正式的网络安全培训;

就网络钓鱼而言,受灾最严重的行业历来包括金融机构、社交媒体企业、软件即服务(SaaS)/网络邮件服务以及零售供应商;

从2016年开始,网络攻击者便部署恶意软件并进行鱼叉式网络钓鱼攻击,以远程访问美国能源部门的系统。在获得访问权限后,民族国家威胁参与者就会设法横向移动并收集与工业控制系统(ICS)有关的信息;

根据瑞士网络研究所的数据显示,LinkedIn网络钓鱼邮件占所有社交媒体网络钓鱼尝试的47%;

84%的美国组织表示安全意识培训降低了网络钓鱼成功率。

小结

网络钓鱼电子邮件比以往任何时候都更加普遍,威胁参与者也变得越来越强大。企业组织可以采取很多措施来防止网络钓鱼并降低相关成本。无论是提供有关社交媒体网络钓鱼的教育培训、应用更强大的端点解决方案以检测跨设备类型的恶意行为,还是测试新的零信任策略,您的组织都可以在现有方法的基础上,创建一个更安全和“无网络钓鱼”的未来。

本文翻译自:https://www.cybertalk.org/2022/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/PW3w
如有侵权请联系:admin#unsafe.sh