สถิติและข้อเท็จจริงเกี่ยวกับฟิชชิง 50+ แห่งสำหรับปี 2560-2561: การเพิ่มขึ้นของฟิชชิ่งที่มีความปลอดภัย SSL

นี่คือปี 2018 และผู้บริโภคส่วนใหญ่มีความฉลาดในเรื่องการหลอกลวงแบบฟิชชิ่งทั่วไป แม้กระนั้น การสำรวจ McAfee ในปี 2558 พบว่า 97% ของผู้บริโภคไม่สามารถระบุอีเมลฟิชชิ่งได้อย่างถูกต้อง, ความหมายเราอาจฉลาดเกี่ยวกับอีเมลฟิชชิง แต่เราก็ยังค่อนข้างแย่เกี่ยวกับการหลีกเลี่ยงอีเมลเหล่านั้นในทางปฏิบัติ. 

ที่กล่าวว่าผู้ใช้อินเทอร์เน็ตน้อยกว่าที่เคยคลิกลิงก์อีเมลที่น่าสงสัยหรือลดลงสำหรับเว็บไซต์ปลอม อาชญากรออนไลน์ยังคงมีทั้งความคิดสร้างสรรค์และถาวรความหมายของการหลอกลวงแบบฟิชชิ่งยังคงแพร่หลาย แนวโน้มสำคัญอย่างหนึ่งที่พวกเราหลายคนกังวล: ไซต์ฟิชชิ่งที่ใช้ที่อยู่ที่ปลอดภัยของ https รายงานหลายฉบับจากนักวิจัยด้านความปลอดภัยระบุว่านักต้มตุ๋นกำลังเปลี่ยนมาใช้ HTTPS เพื่อ“ ทำให้ถูกต้อง” ในการพยายามฟิชชิง.

ฟิชชิ่ง 2017-2018 ข้อเท็จจริงและสถิติ

ข้อมูลจากปี 2017 และปี 2018 เปิดเผยว่าการหลอกลวงแบบฟิชชิ่งยังคงเป็นเครื่องมือที่มีประสิทธิภาพสำหรับอาชญากรในการขโมยข้อมูลและเงินโดยเฉพาะจากธุรกิจ.

นี่ไม่ได้เป็นการบอกว่าไม่มีข่าวดี จากข้อมูลของ บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ต Cofense (เดิมชื่อ Phishme) อัตราความไวขององค์กรลดลง 2 เปอร์เซ็นต์ ระหว่าง 2016 และ 2017 ถึง ร้อยละ 10.8.

ข้อเท็จจริงและสถิติข้อมูลฟิชชิงการเปลี่ยนแปลงของอัตราความอ่อนไหวขององค์กรปี 2558-2560 ที่มา: Cofense

แม้ในขณะที่ตัวเลขการหลอกลวงทางฟิชชิ่งลงไปในพื้นที่ต่าง ๆ การหลอกลวงดังกล่าวยังคงมีกำไรสำหรับอาชญากรออนไลน์ ศิลปินนักต้มตุ๋นหลายคนกำลังเปลี่ยนผู้คนและวิธีการที่พวกเขาตั้งเป้าหมายเช่นเทรนด์ที่ยุ่งยากและน่ารำคาญยิ่งขึ้นต่อการหลอกลวงทางโทรศัพท์มากขึ้น (หรือที่รู้จักกันว่าการหลอกลวงด้วยเสียงหรือการหลอกลวง).

มาสำรวจกันว่าตัวเลขนั้นเป็นอย่างไรในปี 2560-2561.

2017-2018 ฟิชชิ่ง: ภาพใหญ่

พวกเราหลายคนรู้เรื่องฟิชชิ่ง แต่ก็ไม่ใช่ปัญหาที่จะหายไป ตราบใดที่มีคนมากพอที่จะตกเป็นเหยื่อของฟิชชิ่งมันก็จะยังคงอยู่ ข้อมูลจากปี 2017 เผยให้เห็นฟิชชิงคือการลดลงอย่างน้อยในบางวิธี แต่ตัวเลขยังคงสูงและน่ากลัว ศิลปินหลอกลวงยังคงฝึกฝนทักษะการจัดการพฤติกรรมชักชวนผู้บริโภคที่ไม่ระวังและพนักงานธุรกิจให้คลิกอีเมลฟิชชิ่งลิงก์และหน้าเว็บ:

  • ในปี 2558 97% ของผู้บริโภคไม่สามารถระบุอีเมลหลอกลวงฟิชชิ่งได้อย่างถูกต้อง การสำรวจ McAfee มีผู้ตอบแบบสอบถามกว่า 19,000 คนจากทั่วโลกเน้นถึงผลกระทบระดับโลกของอีเมลหลอกลวงฟิชชิ่งโดยทั่วไป (ที่มา: McAfee)

  • กะทันหัน, ผู้ที่มีอายุตั้งแต่ 55 ปีขึ้นไปมีแนวโน้มที่จะรู้ว่าฟิชชิ่งคืออะไรมากกว่าเพื่อนที่อายุน้อยกว่า อายุ 18-29. 71 เปอร์เซ็นต์ของผู้มีอายุ 55 ปีขึ้นไประบุว่าฟิชชิ่งคืออะไร, ตรงข้ามกับ ร้อยละ 61 สำหรับกลุ่มอายุอื่น ๆ. (ที่มา: ความปลอดภัย Wombat)
  • ชาวเยอรมันและชาวอังกฤษก็มีแนวโน้มที่จะประสบความสำเร็จในการกำหนดฟิชชิ่งเมื่อเทียบกับคู่ของสหรัฐ. ชาวเยอรมันและชาวอังกฤษกว่า 70% สามารถกำหนดฟิชชิงได้อย่างถูกต้องเมื่อเทียบกับ 61% ของผู้ตอบแบบสอบถามในสหรัฐอเมริกา (ที่มา: ความปลอดภัย Wombat)

ข้อมูลฟิชชิง 2017-2018ที่มา: Wombat Security

  • ตาม Kaspersky, พีศิลปินหลอกลวงที่มีแนวโน้มจะเพิ่มขึ้นโดยใช้เว็บไซต์ที่มีการเข้ารหัส SSL. สิ่งนี้นำเสนอปัญหาสำหรับผู้บริโภคเนื่องจากการเข้ารหัส SSL นั้นเป็นวิธีหนึ่งในการพิจารณาว่าเว็บไซต์นั้นน่าเชื่อถือหรือไม่ (ที่มา: Kaspersky)
  • Kaspersky ยังตั้งข้อสังเกตอีกว่า สหรัฐฯยังคงเป็นแหล่งสแปมอันดับต้น ๆ ทั่วโลกโดยมีมากกว่าร้อยละ 13 ของสแปมทั้งหมดที่มาจากสหรัฐอเมริกา. จีนเป็นผู้จัดจำหน่ายสแปมอันดับสองโดยผลิตสแปมได้มากกว่า 11% (ที่มา: Kaspersky)
  • ระบบ Anti-Phishing ของ Kaspersky ถูกเรียกขึ้นมา 246,231,645 ครั้งในปี 2560. บริษัท รักษาความปลอดภัยระบุว่ามีทริกเกอร์ระบบฟิชชิ่งมากกว่า 91 ล้านตัวถูกกำหนดให้ปิดในปี 2560 ในปี 2559 (ที่มา: Kaspersky)
  • ตาม Kaspersky, ชาวบราซิลเป็นผู้ใช้ที่ถูกโจมตีมากที่สุดโดยการหลอกลวงแบบฟิชชิ่งในปี 2560. การโจมตีด้วยฟิชชิงทำให้ผู้ใช้ระบบ Anti-Phishing ของ Kaspersky 29% ในบราซิล สหรัฐอเมริกาสหราชอาณาจักรและเยอรมนีไม่ได้ทำรายชื่อ 10 อันดับแรกของ Kaspersky ในขณะที่ออสเตรเลีย (22.5 เปอร์เซ็นต์) และจีน (19 เปอร์เซ็นต์) ติด 3 อันดับแรกภายใต้บราซิล (ที่มา: Kaspersky)
  • ข้อมูลของ PhishingLabs ขัดแย้งกับข้อมูลของ Kaspersky. PhishingLabs ระบุว่ามากกว่าร้อยละ 86 ของการโจมตีแบบฟิชชิงกับสถาบันต่าง ๆ เทียบกับสถาบันในสหรัฐอเมริกา. (ที่มา: PhishingLabs)
  • บางประเทศประสบปัญหาปริมาณการโจมตีฟิชชิ่งในปี 2560 ลดลง. สิ่งเหล่านี้รวมถึง แต่ไม่ จำกัด เพียงสหราชอาณาจักร (ลดลง 42%), ฝรั่งเศส (ลดลง 50%), อิตาลี (ลดลง 77%) และแคนาดา (ลดลง 17%).
  • ทั้งหมด, Kaspersky พบว่าปริมาณทั้งหมดของ“ ข้อความสแปมที่เป็นอันตรายในปี 2017 ลดลง 1.6 เท่าจากปี 2016”. (ที่มา: Kaspersky)
  • อย่างไรก็ตาม APWG พบว่า จำนวนไซต์ฟิชชิ่งที่ไม่ซ้ำเพิ่มขึ้น 46 เปอร์เซ็นต์ ใน 1Q 2018 เทียบกับ 1Q 2017 (ที่มา: APWG)
  • ในรายงานไตรมาส 4 ปี 2560 คณะทำงาน Anti-Phishing (APWG) ได้เน้นย้ำ อุตสาหกรรม“ การชำระเงิน” เป็นอุตสาหกรรมที่มีการกำหนดเป้าหมายมากที่สุดในช่วงเวลานั้น. ร้อยละ 42 ของความพยายามฟิชชิ่งกำหนดเป้าหมายอุตสาหกรรมนั้น (ที่มา: APWG)
  • ในไตรมาสที่ 1 ปี 2561 APWG พบว่าภาค "การชำระเงิน" ยังคงเป็นเป้าหมายที่สำคัญที่สุด (ที่มา: APWG)
  • ไซต์ฟิชชิ่งจำนวนมากนั้นเป็น URL“ แบบใช้ครั้งเดียว” ซึ่งสร้างขึ้นโดยอัตโนมัติโดยนักหลอกลวงฟิชชิ่งเพื่อให้ผู้ที่ตกเป็นเหยื่อสามารถใช้งานครั้งเดียวได้ (ที่มา: APWG)
  •  แม้จะมีความกังวลเพิ่มขึ้น, ผู้บริโภคส่วนใหญ่ยังไม่ทราบว่าฟิชชิ่งข้อความใดหรือ Smishing, จริง ๆ แล้วคือ. ร้อยละ 67 ไม่ได้คาดเดาว่ามันคืออะไรในขณะที่เพียงร้อยละ 16 ตอบอย่างถูกต้อง (ที่มา: ความปลอดภัย Wombat)

ข้อมูลฟิชชิง 2017-2018ที่มา: APWG

  • ในรายงานปี 2018, PhishingLabs พบว่า "บริการอีเมลและออนไลน์" เป็นเป้าหมายหลักของความพยายามฟิชชิงเหนือสถาบันการเงิน. ข้อมูลของ บริษัท นั้นแสดงให้เห็นว่า "บริการอีเมลและออนไลน์" แสดงถึงร้อยละ 26 ของการโจมตีแบบฟิชชิงทั้งหมดเมื่อเทียบกับร้อยละ 21 สำหรับสถาบันการเงิน (ที่มา: PhishingLabs)
  • ประจวบกับรายงานของ Kaspersky, APWG เห็นการเพิ่มขึ้นอย่างมากในปี 2560 สำหรับจำนวนเว็บไซต์ฟิชชิ่งที่ใช้ HTTPS. ในไตรมาสที่ 4 ปี 2560 เว็บไซต์ฟิชชิ่งกว่า 30 เปอร์เซ็นต์ใช้ HTTPS (ที่มา: APWG)
  • จำนวนไซต์ฟิชชิงที่ใช้ HTTPS เพิ่มขึ้นอีกครั้งในไตรมาส 1/2561.
  • (ที่มา: APWG)
  • จำนวนไซต์ฟิชชิ่งที่ใช้บริการโฮสต์ฟรีเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา. เว็บไซต์ที่ได้รับความนิยมมากที่สุดคือ 000Webhost โฮสต์มากกว่า 30 เปอร์เซ็นต์ของไซต์ฟิชชิ่งทั้งหมดในปี 2560 (ที่มา: PhishingLabs)
  • ตาม PhishingLabs, 56 เปอร์เซ็นต์ของไซต์ฟิชชิ่งนั้นโฮสต์ในสหรัฐอเมริกา. อินเดียและแอฟริกาใต้มีจำนวนไซต์ที่โฮสต์ในประเทศเหล่านั้นเพิ่มขึ้นอย่างมากที่ 121% และ 110% ตามลำดับ (ที่มา: PhishingLabs)
  • ไซต์ฟิชชิ่งมากขึ้นกว่าที่เคยใช้โดเมนระดับบนสุด (TLDs) เพื่อโฮสต์ไซต์ของพวกเขา. TLD ที่ใช้กันมากที่สุดที่ไซต์ฟิชชิ่งใช้คือ“ .com” ซึ่งอยู่ที่ 49 เปอร์เซ็นต์ของไซต์ฟิชชิงทั้งหมด (ที่มา: PhishingLabs)
  • หนึ่งในภัยคุกคามฟิชชิ่งบนมือถือใหม่ล่าสุดที่ระบุโดย PhishingLabs คือ "การเติม URL" ซึ่งฟิชชิงจะสร้าง URL ที่ดูจริง แต่ใช้ประโยชน์จากการตัด URL ที่ จำกัด ซึ่งมักเกิดขึ้นกับไซต์มือถือ. ผู้ใช้ไม่สามารถมองเห็น URL ทั้งหมดทำให้ ehttpsasier น่าจะเป็น URL ปลอมได้ (ที่มา: PhishingLabs)
  • GoDaddy เป็นนายทะเบียนหมายเลข 1 ของโดเมนฟิชชิ่งในไตรมาส 1 ปี 2018. (ที่มา: APWG)

ข้อเท็จจริงและสถิติฟิชชิงที่มา: PhishingLabs

2560-2561 ฟิชชิ่งส่งผลกระทบต่อธุรกิจ

ธุรกิจและพนักงานของพวกเขาเป็นจุดสนใจหลักสำหรับนักหลอกลวงฟิชชิ่ง มักจะเป็นเพราะประเภทของการหลอกลวงที่สามารถแทรกลงในเซิร์ฟเวอร์อีเมลธุรกิจสามารถส่งผลให้การจัดการทางอารมณ์มากขึ้น.

และแน่นอนสิ่งที่เกิดขึ้นกับการโจมตีแบบฟิชชิงต่อทั้งผู้บริโภคและธุรกิจเป็นสิ่งที่รู้จักกันในชื่อวิศวกรรมทางสังคม ความพยายามฟิชชิงมีผลต่อการอุทธรณ์ 4 ข้อ ได้แก่ ความกลัวความโลภการเชื่อฟังและความช่วยเหลือ โดยเฉพาะอย่างยิ่งเมื่อใช้กับพนักงานธุรกิจมันเป็นเรื่องง่ายที่จะจินตนาการว่าพนักงานอาจถูกปรับเปลี่ยนให้คลิกที่การโจมตีแบบฟิชชิงโดยใช้การอุทธรณ์ใด ๆ เหล่านี้ได้อย่างไร.

ตัวอย่างเช่นการหลอกลวงอีเมลฟิชชิ่งเตือนพนักงานเกี่ยวกับกำหนดเวลาการลงทะเบียนแบบเปิดสำหรับการดูแลสุขภาพอาจล่อให้มีจำนวนคลิกมากพอที่จะทำให้เกิดความเสียหายตามสมควร พนักงานอาจรู้สึกกลัวว่าจะพลาดกำหนดเวลาและต้องเชื่อฟังคำสั่งในการลงทะเบียนก่อนถึงกำหนดส่งคลิกที่ลิงค์และป้อนข้อมูลส่วนบุคคลหรือดาวน์โหลดมัลแวร์ก่อนที่จะเข้าใจผิด.

แม้ว่าความพยายามฟิชชิ่งที่มุ่งเน้นธุรกิจส่วนใหญ่จะล้มเหลวก็ตาม ทำ งานอาจมีค่าใช้จ่ายสูง.

  • ตามที่ Cofense, อีความบันเทิงสื่อสังคมและรางวัล / การยอมรับเป็นแรงจูงใจที่ใหญ่ที่สุดสำหรับความพยายามฟิชชิ่งที่ประสบความสำเร็จกับพนักงานธุรกิจ. (ที่มา: Cofense)
  • จาก "ความบันเทิง" -, "สังคม" - และ "รางวัล" - อีเมลฟิชชิงที่มีเป้าหมายเพื่อธุรกิจ, บัญชีอีการ์ดวันหยุดเกือบร้อยละ 25 ของสถานการณ์ฟิชชิงทั้งหมดที่ทำงาน. (ที่มา: Cofense)
  • ความกลัว "," ความเร่งด่วน "และ" ความอยากรู้อยากเห็น "การหลอกลวงแบบฟิชชิ่งที่เกี่ยวข้องโดยส่วนใหญ่จะอยู่ในกลุ่ม" State Bar Association: Grievance Filed "ความพยายามฟิชชิ่ง มีมากกว่าร้อยละ 44 สำหรับหมวดหมู่การจัดการอารมณ์เหล่านั้น (ที่มา: Cofense)
  • อีเมล“ ผลประโยชน์พนักงาน” ยังเป็นเหยื่อล่อลวงที่ดีสำหรับพนักงาน, เนื่องจากอีเมลดังกล่าวมีอัตราการ "รับ" 39.2 เปอร์เซ็นต์ (ที่มา: Cofense)
  • และสิ่งที่อาจถือเป็นไข่บนใบหน้าของพนักงานธุรกิจทุกที่, “ Mold Found in Office!” มีอัตรา“ take” 24.1 เปอร์เซ็นต์. ดูเหมือนว่าผู้ที่ได้รับลิงก์ดังกล่าวมีความกังวลอย่างมากเกี่ยวกับพื้นที่สำนักงานที่มีเชื้อรา (ที่มา: Cofense)
  • ในปี 2560, 76 เปอร์เซ็นต์ขององค์กรระบุว่าพวกเขาได้รับความพยายามฟิชชิง. 81 เปอร์เซ็นต์อ้างว่าพวกเขาได้รับความพยายามดังกล่าวในไตรมาสที่ 1 ปี 2560 (ที่มา: Wombat Security)
  • 45 เปอร์เซ็นต์ขององค์กรกล่าวว่าความพยายามฟิชชิงเกิดขึ้น โทรศัพท์ (vishing) หรือ ข้อความตัวอักษร (smishing). (ที่มา: ความปลอดภัย Wombat)

พซิงห์ 2560-2561ที่มา: Wombat Security

  • ความพยายามฟิชชิ่งหอกดูเหมือนจะลดลง 16 เปอร์เซ็นต์จาก 2016 ถึง 2017 แต่ 53% ของผู้เชี่ยวชาญด้านระบบข้อมูลข่าวสารระบุว่ายังคงมีประสบการณ์. (ที่มา: ความปลอดภัย Wombat)
  • ข่าวดีเล็กน้อย: Wombat Security พบว่าอัตราการคลิกโดยเฉลี่ยของอีเมลฟิชชิ่งลดลงในปี 2560. (ที่มา: ความปลอดภัย Wombat)
  • เทมเพลตฟิชชิ่งบางอย่างยังคงมีอัตราการโต้ตอบสูงมาก พบความปลอดภัยของ Wombat “ อัพเดทความปลอดภัยการช็อปปิ้งออนไลน์” และ“ ข้อความเสียงขององค์กรจากผู้โทรที่ไม่รู้จัก” แต่ละคนมีอัตราการโต้ตอบ 86 เปอร์เซ็นต์, ในขณะที่การปรับปรุงอีเมลขององค์กรมี ร้อยละ 89 อัตราการโต้ตอบ Wombat Security ตั้งข้อสังเกตว่าฐานข้อมูลรีเซ็ตรหัสผ่านแจ้งเตือนและอัพเดทเทมเพลตแผนการอพยพอาคารได้ เกือบ 100 เปอร์เซ็นต์ อัตราการโต้ตอบ (ที่มา: ความปลอดภัย Wombat)
  • Adobe Flash, Adobe PDF, Java และ Microsoft Silverlight ยังคงเป็นเวคเตอร์การโจมตีขนาดใหญ่สำหรับการหลอกลวงแบบฟิชชิ่ง. การหลอกลวงมักจะมุ่งเป้าไปที่บุคคลที่มีการอัพเดทปลอมรวมถึงความเสี่ยงด้านความเสี่ยง (ที่มา: ความปลอดภัย Wombat)
  • ในปี 2560, การติดมัลแวร์เป็นผลที่พบบ่อยที่สุดของการโจมตีแบบฟิชชิ่งกับธุรกิจ, กับผู้เชี่ยวชาญของ infosec รายงานอัตราร้อยละ 49 ของการโจมตีแบบฟิชชิงที่ประสบความสำเร็จส่งผลให้เกิดการติดเชื้อมัลแวร์ (ที่มา: ความปลอดภัย Wombat)
  • ร้อยละ 38 ของการโจมตีด้วยฟิชชิงที่ประสบความสำเร็จส่งผลให้บัญชีถูกโจมตี. (ที่มา: ความปลอดภัย Wombat)
  • ผู้เชี่ยวชาญด้าน infosec หลายคนรายงานว่า “ เสียเวลา”,“ เสียเงิน”,“ ธุรกิจหยุดชะงัก”, และ“ ภาระที่มากขึ้นเกี่ยวกับ IT / ฝ่ายช่วยเหลือที่เพิ่มขึ้นเรียก” เป็นผลกระทบที่เลวร้ายที่สุดจากฟิชชิ่ง (ที่มา: ความปลอดภัย Wombat)
  • ธุรกิจส่วนใหญ่ (64 เปอร์เซ็นต์) วัดค่าใช้จ่ายของฟิชชิงผ่านการสูญเสียผลิตผลสำหรับพนักงาน. (ที่มา: ความปลอดภัย Wombat)
  • ธุรกิจร้อยละ 97 ใช้ตัวกรองอีเมล / สแปมเพื่อป้องกันการพยายามฟิชชิ่ง. (ที่มา: ความปลอดภัย Wombat)

ข้อเท็จจริงเรื่องฟิชชิงที่มา: Wombat Security

  • ธุรกิจจำนวนมากขึ้นกว่าเดิมกำลังพยายามปกป้องตนเองจากฟิชชิ่ง. ร้อยละ 76 ของธุรกิจรายงานว่าพวกเขาวัดความไวต่อความพยายามฟิชชิงในปี 2560 เพิ่มขึ้นจาก ร้อยละ 61 ผู้ที่อ้างสิทธิ์ดังกล่าวในปี 2014 (ที่มา: Wombat Security)
  • การฝึกอบรมพนักงานเพื่อต่อต้านฟิชชิ่งก็สูงมากตลอดเวลาด้วย 95 เปอร์เซ็นต์ ของธุรกิจรายงานว่าตอนนี้พวกเขาฝึกอบรมพนักงานเพื่อระบุและหลีกเลี่ยงการโจมตีแบบฟิชชิ่ง ความปลอดภัยของ Wombat)
  • มีผลกระทบใด ๆ จากนายจ้างสำหรับการคลิกอีเมลฟิชชิ่ง? 45 เปอร์เซ็นต์ของธุรกิจรายงานว่าพวกเขามีผลตามมา ผลที่ตามมาของรัฐร้อยละ 74 เกี่ยวข้องกับการให้คำปรึกษาจากผู้จัดการในขณะที่ร้อยละ 25 รายงานว่ามีการลบการเข้าถึงระบบ รายงานร้อยละ 11 ยกเลิกพนักงานที่คลิกที่การโจมตีแบบฟิชชิงในขณะที่เพียงร้อยละ 5 รายงานการลงโทษทางการเงิน (ที่มา: ความปลอดภัย Wombat)
  • ธุรกิจในสหรัฐอเมริกามีการกำหนดเป้าหมายมากที่สุดจากการโจมตีด้วยฟิชชิงด้วย 57 เปอร์เซ็นต์ของธุรกิจในสหรัฐอเมริการายงานความพยายามในปี 2560. (ที่มา: ความปลอดภัย Wombat)
  • ธุรกิจในสหรัฐฯมีแนวโน้มมากกว่าธุรกิจในสหราชอาณาจักรเพื่อประเมินความอ่อนไหว 86 เปอร์เซ็นต์ขององค์กรในสหรัฐอเมริกาทำการประเมินดังกล่าวกับ 53% ขององค์กรในสหราชอาณาจักร (ที่มา: ความปลอดภัย Wombat)
  • Trend Micro คาดว่าการโจมตีทางอีเมลธุรกิจ (BEC) จะถูกโจมตี (ฟิชชิ่ง) เพื่อให้เกิดผลขาดทุน $ 9 พันล้านดอลลาร์สำหรับธุรกิจในปี 2018 (ที่มา: Trend Micro)
  • จากข้อมูลศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตพบว่าไฟล์แนบที่เป็นอันตรายที่พบบ่อยที่สุดในอีเมลฟิชชิ่งคือ: คำสั่งซื้อการชำระเงินใบแจ้งหนี้และใบเสร็จรับเงิน.

แนวโน้มฟิชชิ่งจำนวนครั้งการฟิชชิ่งโดยหัวเรื่อง / โฟกัสของอีเมล ที่มา: Trend Micro

  • Trend Micro ยืนยันความพยายามฟิชชิงกับธุรกิจที่เกี่ยวข้องกับโดเมนที่มีลักษณะคล้ายกัน มักสลับตัวอักษรที่สับสนได้ง่ายเช่น "u" และ "v" หรือ "t" และ "f" การแทนที่ตัวพิมพ์เล็กหรือตัวพิมพ์ใหญ่“ i” ด้วยตัวพิมพ์เล็ก“ l” เป็นกลไกที่เหมือนกันเช่นกัน (ที่มา: Trend Micro)
  • อีเมลสแปมมักจะค่อนข้างเล็ก. อีเมลขยะประมาณ 40 เปอร์เซ็นต์มีขนาดเพียง 2 KB. (ที่มา: Kaspersky)
  • Trojan-Downloader.JS.Sload เป็นมัลแวร์ที่พบมากที่สุดที่พบในอีเมลฟิชชิง. (ที่มา: Kaspersky)
  • Facebook, Microsoft และ PayPal เป็นองค์กร 3 อันดับแรกที่มีการใช้ชื่อในการพยายามฟิชชิงในปี 2560, ตาม Kaspersky ตัวเลขมีดังนี้: Facebook: 7.97 เปอร์เซ็นต์; Microsoft: 5.57 เปอร์เซ็นต์; PayPal: 4.50 เปอร์เซ็นต์. (ที่มา: Kaspersky)
  • การหลอกลวงแบบฟิชชิ่งที่นำไปสู่เว็บไซต์ที่เกี่ยวข้องกับการธนาคารนั้นใหญ่ที่สุดในปี 2560, โดยมี 27 เปอร์เซ็นต์ของการหลอกลวงแบบฟิชชิ่งที่นำผู้ที่ตกเป็นเหยื่อไปยังเว็บไซต์ที่เกี่ยวข้องกับการธนาคารบางประเภท “ ระบบการชำระเงิน” (ร้อยละ 16) และ“ พอร์ทัลอินเทอร์เน็ตทั่วโลก” (ร้อยละ 13.5) ติดอันดับต่อไป (ที่มา: Kaspersky)

ฟิชชิ่ง 2017-2018ที่มา: PhishingLabs

  • PhishingLabs พบการโจมตี บริษัท SaaS (Software as a Service) เพิ่มขึ้นอย่างมาก. บริการบันทึก เพิ่มขึ้น 237 เปอร์เซ็นต์ ในการโจมตีแบบฟิชชิงกับอุตสาหกรรม SaaS (ที่มา: PhishingLabs)
  • สื่อสังคมออนไลน์ยังเห็นการโจมตีแบบฟิชชิ่งที่เพิ่มขึ้นอย่างมากโดยเพิ่มขึ้น 190 เปอร์เซ็นต์. (ที่มา: PhishingLabs)
  • บริการภาครัฐเห็นว่าการโจมตีแบบฟิชชิ่งลดลง 70%. (ที่มา: PhishingLabs)

ผู้บริโภคชาวสหรัฐอเมริกาทราบถึงกลโกงฟิชชิ่งหรือไม่?

หากคุณติดตามมาก่อนหน้านี้ความจริงที่ได้จาก Wombat Security อาจโดดเด่นสำหรับคุณ:

“ ชาวเยอรมันและชาวสหราชอาณาจักรมีแนวโน้มที่จะประสบความสำเร็จในการกำหนดฟิชชิ่งเมื่อเทียบกับคู่ของสหรัฐ ชาวเยอรมันและชาวอังกฤษกว่า 70 เปอร์เซ็นต์สามารถกำหนดฟิชชิงได้อย่างถูกต้องเมื่อเทียบกับ 61% ของผู้ตอบแบบสอบถามชาวสหรัฐอเมริกา

ข้อมูลการสำรวจนั้นไม่ถูกต้องเสมอไปและก็ไม่ชัดเจนว่า Wombat Security ใช้ถ้อยคำคำถามของพวกเขาอย่างไร ในขณะที่อาจมีความจริงบางอย่างกับคำกล่าวอ้างของ Wombat Security แต่ผู้บริโภคกำลังค้นหาออนไลน์อย่างน้อยอาจให้ความชัดเจนมากขึ้นเกี่ยวกับการขาดความรู้และ / หรือความสนใจในการหลอกลวงฟิชชิ่งของชาวอเมริกัน.

แนวโน้มการค้นหาฟิชชิงของสหรัฐอเมริกา

ข้อมูลแนวโน้มของ Google ดูเหมือนจะสำรองข้อมูลการสำรวจของ Wombat Security อย่างน้อยในระดับหนึ่ง จากปริมาณการค้นหาที่มีอยู่ใน Google Trends มีโอกาสที่ชาวสหรัฐอเมริกาอาจไม่คุ้นเคยกับคำว่า "ฟิชชิง" หรือไม่สนใจเกี่ยวกับปัญหาอย่างน้อยที่สุดก็ไม่เพียงพอที่จะตรวจสอบเพิ่มเติม หากผู้บริโภคสหรัฐฯ เป็น การรับรู้ถึงฟิชชิ่งเป็นแนวคิดมากขึ้นมีข้อมูลการค้นหาเล็กน้อยที่จะแสดง แม้ว่าโดยทั่วไปแล้วผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกาจะได้รับความระมัดระวังมากขึ้นเกี่ยวกับสิ่งที่พวกเขาคลิก แต่ข้อมูล Google Trends แสดงการเปลี่ยนแปลงเพียงเล็กน้อยในช่วง 10 ปีที่ผ่านมาในจำนวนผู้ใช้ในสหรัฐอเมริกาที่ใช้การค้นหา คำว่า "ฟิชชิง".

ฟิชชิ่งข้อมูล 2018ที่มา: Google Trends

ข้อมูล Google Trends สิบสี่ปีเผยปริมาณการค้นหาโดยรวมลดลงเนื่องจากมีความสนใจอย่างมากในต้นปี 2000 เมื่อไม่นานมานี้มีความสนใจขึ้นเล็กน้อย แต่อาจจำเป็นต้องใช้เวลามากขึ้นในการดูว่าระดับนั้นลดลงไปสู่ค่าเฉลี่ยจากทศวรรษที่ผ่านมาหรือไม่.

มีข้อยกเว้นหนึ่งข้อในข้อมูลอย่างไรก็ตาม:

ในวันที่ 3 พฤษภาคม 2017 ปริมาณการค้นหาของ Google ในสหรัฐอเมริกาสำหรับ“ ฟิชชิ่ง” ขยายตัวอย่างรวดเร็วด้วยปริมาณที่เพิ่มขึ้นสำหรับคำที่ไม่เคยมีมาก่อนใน 14 ปีของข้อมูลการค้นหา.

สาเหตุคืออะไร การหลอกลวงแบบฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้บริการ Gmail ที่ใช้กันอย่างแพร่หลายของ Google ช่องข่าวจำนวนมากในประเทศรายงานว่ามีการหลอกลวงที่สนใจเรื่องฟิชชิงไม่เพียง แต่ทำคะแนนสูงสุดใน 5 ปีในสหรัฐอเมริกาเท่านั้น แต่ยังเป็นจุดที่สูงที่สุดในประวัติศาสตร์การค้นหาของ Google สำหรับคำนั้น ๆ.

สิ่งนี้สะท้อนถึงความเป็นไปได้ที่น่าสนใจสำหรับผู้บริโภคชาวสหรัฐอเมริกาและความสนใจในฟิชชิง ขั้นแรกอาจเป็นไปได้ว่าผู้บริโภคจำนวนมากในสหรัฐอเมริกาอาจรู้เรื่องฟิชชิงอยู่แล้วดังนั้นพวกเขาจึงไม่ได้ค้นหา และแน่นอนว่ามีโอกาสที่ผู้บริโภคชาวสหรัฐอเมริกาจำนวนมากไม่ทราบว่ามีการหลอกลวงทางอินเทอร์เน็ตซึ่งจะสัมพันธ์กับข้อมูลการสำรวจความปลอดภัยของ Wombat.

อย่างไรก็ตามเป็นไปได้ว่าผู้บริโภคจำนวนมากไม่รู้จักคำว่า "ฟิชชิง" โดยเฉพาะและใช้คำศัพท์ที่แตกต่างจากของเราในด้านไอทีและสื่อสารมวลชนแทน.

เอา vishing, หรือฟิชชิ่งเสียงเช่น การหลอกลวงประเภทนี้เพิ่มขึ้นอย่างมากในสหรัฐอเมริกาเนื่องจาก National Do Not Call Registry ยังคงพิสูจน์ให้เห็นว่าไม่มีประสิทธิภาพ รัฐบาลสหรัฐฯอาจเลิกใช้เครื่องมือหลอกลวงทางโทรศัพท์รายใหญ่ของ IRS ในปีนี้ แต่แทบจะไม่ได้รับความสนใจจากผู้ใช้ชาวอเมริกันราว 82 ล้านคนต่อวัน.

เพื่อความเป็นธรรมกับผู้บริโภคฟิชชิ่งส่วนใหญ่พยายามกำหนดเป้าหมายธุรกิจดังนั้นผู้บริโภคน้อยลงจึงต้องใช้ Google เพื่อค้นหาคำดังกล่าว นอกจากนี้ยังเป็นไปได้ว่าผู้บริโภคจำนวนมากไม่ได้รับผลกระทบใด ๆ จากความพยายามฟิชชิงโดยเฉพาะอย่างยิ่งขอบคุณตัวกรองสแปมที่มีประสิทธิภาพในบริการอีเมลและซอฟต์แวร์ต่อต้านฟิชชิ่งที่มาพร้อมกับโปรแกรมซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่. (นั่นกล่าวว่า Slice Intelligence รายงานว่ายอดขายซอฟต์แวร์ AV ในสหรัฐอเมริกาปีที่แล้ว ลดลงร้อยละ 38.7.)

อย่างไรก็ตามคำอื่น ๆ ที่เกี่ยวข้องกับฟิชชิ่งจะแสดงปริมาณการค้นหาที่เพิ่มขึ้นในสหรัฐอเมริกา ทั้งสองที่เข้ามาในใจ? “ การหลอกลวงทางโทรศัพท์” (บางครั้งเรียกว่าการหลอกลวง) และ“ การหลอกลวงข้อความ” (สำหรับการหลอกลวงข้อความหรือข้อความ SMS บางครั้งเรียกว่าการหลอกลวง).

ข้อเท็จจริงและสถิติฟิชชิง 2018ที่มา: Google Trends

ในขณะที่ผู้คนจำนวนมากให้ความสนใจกับข้อความหลอกลวงกว่าเมื่อ 14 ปีที่แล้ว แต่การหลอกลวงทางโทรศัพท์ได้ถูกนำออกไปอย่างมากในความสนใจปริมาณการค้นหา ดูเหมือนว่าจะเป็นเช่นนี้โดยเฉพาะอย่างยิ่งในปี 2014 ที่คุณเห็นในข้อมูลปริมาณการค้นหาของ Google สำหรับ "การหลอกลวงทางโทรศัพท์" จากเดือนกุมภาพันธ์ 2014 เมื่อช่องข่าวทั่วสหรัฐอเมริกาเริ่มรายงานการหลอกลวงทางโทรศัพท์ครั้งใหญ่เพื่อตีผู้บริโภค: "One- แหวนโทรศัพท์หลอกลวง”.

การหลอกลวงนั้นทำงานโดยการโทรหาเหยื่อนานพอที่จะให้ข้อความ“ สายที่ไม่ได้รับ” ปรากฏขึ้นบนโทรศัพท์ หากผู้ใช้โทรกลับเขาหรือเธอจะเชื่อมต่อกับบริการความบันเทิงสำหรับผู้ใหญ่ที่เรียกเก็บเงินจากบัญชีผู้ใช้ของค่าธรรมเนียมการโทรระหว่างประเทศ $ 19.95 หรือบางครั้งมีค่าใช้จ่ายน้อยกว่าที่นักต้มตุ๋นหวังว่าจะไม่มีใครสังเกตเห็น.

ชาวอเมริกันตระหนักถึงฟิชชิ่งที่แท้จริงน้อยลงหรือไม่ อาจจะ. แต่ก็มีโอกาสที่ผู้บริโภคชาวสหรัฐอเมริกาจะใช้คำศัพท์ที่แตกต่างกันเมื่อพูดถึงประเภทของการหลอกลวงที่เกี่ยวข้องกับฟิชชิง อาจเป็นไปได้ว่าเครื่องมือต่าง ๆ เช่นตัวกรองอีเมลและซอฟต์แวร์ AV ช่วยลดผลกระทบที่เกิดขึ้นจริงให้กับผู้บริโภคมากพอจนถึงจุดที่ผลกระทบของการหลอกลวงแบบฟิชชิ่งถูกปิดเสียงมากกว่าในที่อื่น ๆ.

ท้ายที่สุดผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกาก็รู้ว่า "อีเมลหลอกลวง" และ "โทรศัพท์หลอกลวง" คืออะไร แม้จะยังคงเมื่อเปรียบเทียบกับ "การหลอกลวงทางโทรศัพท์", "การหลอกลวงข้อความ" และ "การหลอกลวงทางอีเมล" คำว่า "ฟิชชิง" หมายถึงปริมาณการค้นหาที่มีขนาดใหญ่กว่ามากในสหรัฐอเมริกาซึ่งบ่งชี้ว่าผู้บริโภคชาวสหรัฐฯ หลายรูปแบบ.

สถิติและข้อเท็จจริงของ Phhsingที่มา: Google Trends

แนวโน้มการค้นหา“ ฟิชชิง” ทั่วโลก

Google Trends นำเสนอการเปรียบเทียบปริมาณการค้นหาในประเทศต่างๆ โดยไม่ได้ชั่งน้ำหนักแต่ละประเทศตามที่แน่นอน จำนวน จากผู้ใช้ที่ค้นหาคำหนึ่ง ๆ และใช้คำมากกว่านั้น ตามปริมาณ การเปรียบเทียบเป็นไปได้ที่จะเห็นว่าประเทศเปรียบเทียบในปริมาณการค้นหาที่แม่นยำยิ่งขึ้นโดยไม่ให้ความสำคัญกับประเทศเหล่านั้นที่มีผู้ใช้อินเทอร์เน็ตจำนวนมากขึ้น.

ปริมาณการค้นหาค่อนข้างน้อย.

สำหรับ "ฟิชชิง" เพียงอย่างเดียวสหราชอาณาจักรได้รับคะแนน 71 เมื่อเทียบกับ 52 แห่งในสหรัฐอเมริกา แม้ว่าจะเป็นคำภาษาอังกฤษประเทศที่ภาษาอังกฤษไม่ใช่ภาษาหลักจริง ๆ แล้วมีข้อมูลปริมาณการค้นหาของ Google สำหรับ“ ฟิชชิง”.

ในสหราชอาณาจักรความสนใจในการค้นหาคำว่า "ฟิชชิง" ได้เพิ่มขึ้นอย่างต่อเนื่องในช่วง 14 ปีที่ผ่านมาของข้อมูลการค้นหาของ Google ซึ่งแสดงให้เห็นว่าอย่างน้อยก็มีความสนใจเพิ่มมากขึ้นในฟิชชิ่งในประเทศนั้น ๆ นั่นอาจหมายถึงหลายสิ่งหลายอย่างรวมถึงความเป็นไปได้ที่ผู้อยู่อาศัยในสหราชอาณาจักรจะคุ้นเคยกับคำศัพท์และความสะดวกสบายในการใช้คำว่า "ฟิชชิง" เหนือแนวคิดอื่น ๆ ที่เกี่ยวข้องเช่น "อีเมลหลอกลวง" หรือ "หลอกลวงทางโทรศัพท์".

ในความเป็นจริงในสหราชอาณาจักรมีปริมาณการค้นหาที่แตกต่างกันมากระหว่างสามคำมากกว่าเมื่อเปรียบเทียบกับสหรัฐอเมริกา.

สหราชอาณาจักร:

ฟิชชิ่ง 2018ที่มา: Google Trends

เรา:

สถิติและข้อเท็จจริงเกี่ยวกับฟิชชิงที่มา: Google Trends

เนื่องจากเกี่ยวข้องกับปริมาณและแนวโน้มโดยรวมระหว่างสองประเทศจึงปรากฏว่ามีความสนใจในการค้นหาเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาสำหรับ "อีเมลหลอกลวง" ปริมาณการค้นหา "การหลอกลวงทางโทรศัพท์" ทั้งในสหรัฐอเมริกาและสหราชอาณาจักรก็เพิ่มขึ้นเช่นกัน อย่างไรก็ตามผู้บริโภคชาวสหรัฐอเมริกาดูเหมือนจะกังวลกับการหลอกลวงทางโทรศัพท์มากขึ้นในขณะที่ผู้บริโภคชาวอังกฤษกังวลกับการหลอกลวงทางอีเมลมากขึ้น.

อย่างไรก็ตามระหว่างทั้งสองประเทศปรากฎว่ามีผู้อยู่อาศัยในสหราชอาณาจักรอย่างน้อยก็มีความคุ้นเคยและกังวลกับ“ ฟิชชิ่ง” มากพอที่จะค้นหาคำออนไลน์.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

75 − 68 =

Adblock
detector