50+ фишинг-статистики и фактов за 2023-[year] гг .: рост фишинга с SSL-защитой

Наступил [year] год, и большинство потребителей стали достаточно мудрыми в отношении распространенных видов фишинг-атак. Даже до сих пор, Опрос McAfee 2015 года показал, что 97 процентов потребителей не смогли правильно определить фишинговые электронные письма., Это означает, что мы можем быть мудрыми в том, что такое фишинговые электронные письма, но мы все еще довольно плохо избегаем их на практике. 

Тем не менее, меньше интернет-пользователей, чем когда-либо, нажимают на подозрительные ссылки электронной почты или попадают на поддельные сайты. Интернет-преступники остаются креативными и настойчивыми, а это означает, что фишинг-мошенничество все еще широко распространено. Многих из нас беспокоит одна ключевая тенденция: фишинговые сайты, использующие адреса, защищенные https. Многочисленные сообщения от исследователей безопасности указывают на то, что мошенники обращаются к HTTPS, чтобы «узаконить» свои попытки фишинга.

Данные за [year] и [year] годы показывают, что фишинг-мошенничество остается для преступников эффективным инструментом для кражи данных и денег, особенно у предприятий..

Нельзя сказать, что нет хороших новостей. По данным интернет-компании Cofense (ранее Phishme), уровень восприимчивости организаций снизился на 2 процента между 2016 и [year] годами, до 10,8 процента.

Изменения организационной восприимчивости, 2015-[year] гг. Источник: Cofense

Несмотря на то, что число фишинговых мошенников в разных областях снижается, такие мошенничества все еще выгодны для онлайн-преступников. Многие мошенники меняются, на кого и как они нацелены, например, все более неприятная и раздражающая тенденция к увеличению количества телефонных мошенничеств (также известных как голосовой фишинг или мошенничество).

Давайте рассмотрим, как выглядели цифры на [year]-[year].

[year]-[year] фишинг: большая картина

Многие из нас знают о фишинге, но это не проблема, которая просто исчезает. Пока на фишинг попадает достаточно людей, оно будет сохраняться. Данные за [year] год показывают, что фишинг идет на спад, по крайней мере, в некоторых отношениях, но цифры все еще высоки и все еще страшны. Художники-мошенники продолжают оттачивать свои навыки манипулирования поведением, убеждая неосторожных потребителей и сотрудников бизнеса нажимать на фишинговые электронные письма, ссылки и веб-страницы:

• По состоянию на 2015 год 97 процентов потребителей не могли правильно идентифицировать электронные письма с фишингом. В опросе McAfee приняли участие 19 000 респондентов со всего мира, чтобы подчеркнуть глобальное влияние фишинг-мошеннических писем в целом. (Источник: McAfee)

• Неожиданно, те, кому 55 лет и старше, с большей вероятностью узнают, что такое фишинг по сравнению с более молодыми в возрасте 18-29 лет. 71 процент тех, кому 55 лет и старше, эффективно определили, что такое фишинг, в отличие от 61 процент для другой возрастной группы. (Источник: Wombat Security)
• Немцы и жители Великобритании также имели больше шансов успешно определить фишинг по сравнению с американскими коллегами.. Более 70 процентов жителей Германии и Великобритании смогли правильно определить фишинг, тогда как только 61 процент респондентов из США. (Источник: Wombat Security)

Источник: Wombat Security

• По мнению Касперского, пмошенники-художники все чаще используют сайты с SSL-шифрованием. Это представляет проблему для потребителей, так как шифрование SSL традиционно является одним из способов определить, заслуживает ли веб-сайт доверия или нет. (Источник: Касперский)
• Касперский также отметил, что США оставались главным источником спама во всем мире, причем более 13 процентов всего спама происходит в США.. Китай был вторым по величине распространителем спама, производя более 11 процентов спама. (Источник: Касперский)
• Анти-Фишинг-система Касперского сработала 246,231,645 раз в [year] году. По данным охранной компании, в [year] году по сравнению с 2016 годом было запущено более 91 миллиона триггеров фишинг-системы. (Источник: Kaspersky)
• По мнению Касперского, Бразильцы стали самыми уязвимыми пользователями фишинг-атак в [year] году. Фишинговые атаки вызвали 29 процентов пользователей Антифишинговой системы Касперского в Бразилии. США, Великобритания и Германия не вошли в топ-10 «Касперского», а Австралия (22,5%) и Китай (19%) вошли в тройку лидеров чуть ниже Бразилии. (Источник: Касперский)
• Данные PhishingLabs несколько противоречат данным Kaspersky. PhishingLabs заявляет, что более 86 процентов всех фишинговых атак на учреждения были направлены против учреждений в США.. (Источник: PhishingLabs)
• В некоторых странах в [year] году наблюдалось снижение объемов фишинг-атак. К ним относятся, в частности, Великобритания (снижение на 42 процента), Франция (снижение на 50 процентов), Италия (снижение на 77 процентов) и Канада (снижение на 17 процентов).
• В целом, Kaspersky обнаружил, что общий объем «вредоносных спам-сообщений в [year] году упал в 1,6 раза по сравнению с 2016 годом». (Источник: Касперский)
• Однако APWG обнаружила, что количество уникальных фишинговых сайтов выросло на 46 процентов в 1 квартале [year] года по сравнению с 1 кварталом [year] года. (Источник: APWG)
• В своем отчете за 4 квартал [year] года Рабочая группа по борьбе с фишингом (APWG) подчеркнула индустрия «Платежей» как наиболее целевой сектор за это время. 42 процента попыток фишинга были направлены на эту отрасль. (Источник: APWG)
• В первом квартале [year] года APWG обнаружила, что сектор «платежей» по-прежнему остается самым целевым. (Источник: APWG)
• Многие фишинговые сайты представляют собой одноразовые URL-адреса, автоматически создаваемые мошенническими мошенниками для одноразового использования жертвами. (Источник: APWG)
•  Несмотря на растущую озабоченность, большинство потребителей до сих пор не знают, что такое фишинг текстовых сообщений, или smishing, на самом деле. 67 процентов не догадались, что это такое, в то время как только 16 процентов ответили правильно. (Источник: Wombat Security)

Источник: APWG

• В своем отчете за [year] год, PhishingLabs обнаружил, что «электронная почта и онлайн-сервисы» были главной целью попыток фишинга в финансовых учреждениях. Данные этой компании показывают, что «электронная почта и онлайн-сервисы» составляют 26 процентов всех фишинговых атак по сравнению с 21 процентом для финансовых учреждений. (Источник: PhishingLabs)
• Совпадает с докладом Касперского, В [year] году APWG значительно увеличила количество фишинговых сайтов, использующих HTTPS. В четвертом квартале [year] года более 30 процентов фишинговых сайтов использовали HTTPS. (Источник: APWG)
• Количество фишинговых сайтов, использующих HTTPS, снова выросло в 1 квартале [year] года.
• (Источник: APWG)
• За последние несколько лет количество фишинговых сайтов, использующих бесплатные хостинги. Самый популярный из них, 000Webhost, размещал более 30 процентов всех фишинговых сайтов в [year] году. (Источник: PhishingLabs)
• По данным PhishingLabs, 56 процентов фишинговых сайтов размещены в США.. В Индии и Южной Африке также резко возросло количество сайтов, размещенных в этих странах, на 121 процент и 110 процентов соответственно. (Источник: PhishingLabs)
• Больше фишинговых сайтов, чем когда-либо, используют домены верхнего уровня (TLD) для размещения своих сайтов. Самым распространенным TLD, используемым фишинговыми сайтами, был .com, на 49% всех фишинговых сайтов. (Источник: PhishingLabs)
• Одной из новейших угроз фишинга для мобильных устройств, обнаруженных PhishingLabs, является «заполнение URL-адресов», при котором фишинговые мошенники создают реально выглядящий URL-адрес, но используют ограниченное ограничение URL-адресов, которое часто встречается на мобильных сайтах.. Пользователи не могут видеть весь URL, что делает его более легким для поддельных URL. (Источник: PhishingLabs)
• GoDaddy был регистратором фишинговых доменов номер 1 в 1 квартале [year] года. (Источник: APWG)

Источник: PhishingLabs

[year]-[year] фишинг-воздействия на бизнес

Предприятия и их сотрудники являются основным направлением фишинг-мошенников. Часто это происходит из-за того, что типы мошенничества, которые могут быть вставлены в сервер деловой электронной почты, могут привести к более эмоциональным манипуляциям.

И действительно, то, что происходит с фишинговыми атаками как на потребителей, так и на предприятия, – это то, что известно как социальная инженерия. Фишинговые попытки направлены на 4 обращения: страх, жадность, послушание и помощь. Тем более что это относится к бизнес-сотрудникам, легко представить, как можно манипулировать сотрудником, нажимая на фишинговую атаку с использованием любого из этих обращений..

Например, фишинговая электронная почта, предупреждающая сотрудника о крайнем сроке открытой регистрации в системе здравоохранения, может заманить достаточное количество кликов, чтобы нанести разумный ущерб. Сотрудники могут чувствовать как страх пропустить крайний срок, так и необходимость подчиниться команде, чтобы зарегистрироваться до истечения крайнего срока, возможно, нажав на ссылку и введя личную информацию или загрузив вредоносное ПО, прежде чем поймете ошибку.

Хотя большинство попыток фишинга, ориентированных на бизнес, терпят неудачу, делать работа может быть дорогостоящей.

• По словам Cofense, еРазвлечения, социальные сети и награды / признание были самыми большими мотиваторами для успешных попыток фишинга против сотрудников бизнеса.. (Источник: Cofense)
• Из фишинговых писем, основанных на «развлечениях», «социальных» и «вознаграждениях», нацеленных на бизнес, на праздничные открытки приходится почти 25 процентов всех сработавших сценариев фишинга. (Источник: Cofense)
• «Фишинг-мошенничество, связанное со страхом, срочностью и любопытством, в основном заполнялось попытками фишинга «Ассоциация адвокатов штата: подача жалоб» с более чем 44 процентами для этих категорий эмоциональной манипуляции. (Источник: Cofense)
• Электронные письма о пособиях сотрудникам также были хорошей приманкой для сотрудников, так как у таких писем был 39,2-процентный показатель «бери». (Источник: Cofense)
• И то, что можно считать яйцом на лицах деловых людей во всем мире, «Плесень найдена в офисе!» – 24,1%.. Похоже, что те, кто получают такие ссылки, довольно обеспокоены заплесневелыми офисными помещениями. (Источник: Cofense)
• В [year] году, 76 процентов организаций заявили, что они получили попытки фишинга. 81 процент заявили, что они получили такие попытки в первом квартале [year] года. (Источник: Wombat Security)
• 45 процентов организаций заявили о попытках фишинга телефонные звонки или текстовые сообщения (с улыбкой). (Источник: Wombat Security)

Источник: Wombat Security

• Количество попыток фишинга снизилось на 16 процентов с 2016 по [year] год, но 53 процента профессионалов Infosec заявили, что они все еще испытали их. (Источник: Wombat Security)
• Немного хороших новостей: Wombat Security обнаружил, что средние показатели кликов по фишинговым сообщениям в [year] году снизились. (Источник: Wombat Security)
• Некоторые фишинговые шаблоны все еще имеют очень высокий уровень взаимодействия. Wombat Security найден «Обновления безопасности покупок в Интернете» и «Корпоративная голосовая почта от неизвестного абонента» имели 86-процентный коэффициент взаимодействия., в то время как улучшения корпоративной электронной почты были 89 процентов скорости взаимодействия. Wombat Security отмечает, что предупреждения о сбросе пароля базы данных и обновления плана эвакуации здания были почти 100 процентов скорости взаимодействия. (Источник: Wombat Security)
• Adobe Flash, Adobe PDF, Java и Microsoft Silverlight продолжают оставаться огромными векторами атаки для фишинг-атак.. Мошенничество часто направлено на людей с поддельными обновлениями, что усугубляет риск уязвимости. (Источник: Wombat Security)
• В [year] году, заражение вредоносным ПО было наиболее распространенным результатом успешных фишинговых атак на предприятия, с профессионалами Infosec, сообщающими о частоте 49 процентов успешных фишинговых атак, приводящих к заражению вредоносным ПО. (Источник: Wombat Security)
• 38 процентов успешных фишинговых атак на бизнес привели к взлому аккаунтов. (Источник: Wombat Security)
• Многие профессионалы Infosec сообщили «Потеря времени», «потеря денег», «прерывание бизнеса» и «большая нагрузка на ИТ / увеличение числа обращений в службу поддержки» как худшие последствия от фишинга. (Источник: Wombat Security)
• Большинство предприятий (64 процента) измеряют стоимость фишинга через потерю производительности для сотрудников.. (Источник: Wombat Security)
• 97 процентов предприятий используют фильтры электронной почты / спама, чтобы блокировать попытки фишинга. (Источник: Wombat Security)

Источник: Wombat Security

• Больше предприятий, чем когда-либо, пытаются защитить себя от фишинга. 76 процентов предприятий сообщили, что они измеряют свою подверженность попыткам фишинга в [year] году, по сравнению с 61 процент кто сделал это требование в 2014 году. (Источник: Wombat Security)
• Обучение сотрудников по борьбе с фишингом также достигло рекордного уровня: 95 процентов компаний сообщают, что теперь они обучают сотрудников распознавать и избегать фишинговых атак. Wombat Security)
• Есть ли последствия от работодателей за то, что они нажали на фишинговые письма?? 45 процентов предприятий сообщили, что имеют последствия. 74 процента последствий для штата связаны с консультированием менеджера, а 25 процентов сообщили об удалении доступа к системам. 11 процентов сообщили об увольнении сотрудников, которые нажимают на фишинговые атаки, в то время как только 5 процентов сообщили о наложении денежных штрафов. (Источник: Wombat Security)
• Американские компании наиболее подвержены фишинговым атакам, с 57 процентов предприятий США сообщают о попытках в [year] году. (Источник: Wombat Security)
• Американские компании более склонны оценивать восприимчивость, чем британские. 86 процентов организаций США делают такие оценки, по сравнению с 53 процентами организаций Великобритании. (Источник: Wombat Security)
• Trend Micro ожидает, что атаки (фишинг) на Business Email Compromise ([year]) приведут к убыткам в 9 миллиардов долларов для предприятий в [year] году. (Источник: Trend Micro)
• Согласно данным Центра по расследованию преступлений в Интернете, наиболее распространенными вредоносными вложениями файлов в фишинговых письмах были: заказы на покупку, платежи, счета и квитанции..

Количество попыток фишинга по теме / теме электронной почты. Источник: Trend Micro

• Trend Micro подтвердила множество попыток фишинга в отношении компаний, которые используют похожие домены часто меняются легко путаемыми буквами, такими как «u» и «v» или «t» и «f». Замена строчных или прописных букв «i» строчными «l» также является распространенным трюком. (Источник: Trend Micro)
• Спамовые письма обычно довольно маленькие. Около 40 процентов спам-писем были размером всего 2 КБ. (Источник: Касперский)
• Trojan-Downloader.JS.Sload был наиболее распространенным вредоносным ПО, обнаруженным в фишинговых письмах.. (Источник: Касперский)
• Facebook, Microsoft и PayPal были тремя лучшими организациями, чьи имена использовались при фишинге в [year] году, по мнению Касперского. Числа следующие: Facebook: 7,97 процента; Microsoft: 5,57 процента; PayPal: 4,50 процента. (Источник: Касперский)
• Фишинг-мошенничество, ведущее к банковским сайтам, было самым крупным в [year] году, 27 процентов фишинговых мошенников направляют жертв на сайты, связанные с банковскими операциями. «Платежные системы» (16 процентов) и «Глобальные интернет-порталы» (13,5 процента) заняли следующие первые места. (Источник: Касперский)

Источник: PhishingLabs

• PhishingLabs обнаружил, что атаки на компании SaaS (программное обеспечение как услуга) резко возросли. Служба записала Увеличение на 237 процентов в фишинговых атаках на SaaS-индустрию. (Источник: PhishingLabs)
• В соцсетях также значительно возросло число фишинговых атак – на 190%. (Источник: PhishingLabs)
• Позитивно, государственные службы увидели 70-процентное снижение фишинговых атак. (Источник: PhishingLabs)

Действительно ли потребители в США менее осведомлены о фишинге??

Если вы следовали ранее, этот факт, полученный с помощью Wombat Security, возможно, выделился вам:

«Немцы и жители Великобритании также с большей вероятностью смогут успешно определять фишинг по сравнению с американскими коллегами. Более 70 процентов жителей Германии и Великобритании смогли правильно определить фишинг, по сравнению с 61 процентом респондентов из США ».

Данные опросов не всегда точны, и неясно, как на самом деле Wombat Security сформулировал свой вопрос. Хотя в утверждениях Wombat Security может быть некоторая доля правды, то, как пользователи ищут в Интернете, может, по крайней мере, дать больше ясности относительно отсутствия у американцев знаний и / или интереса к фишинговым мошенникам..

Фишинговые тенденции поиска в США

Данные о тенденциях Google, по-видимому, подтверждают данные опросов Wombat Security, по крайней мере, до некоторой степени. Исходя из объемов поиска, доступных через Google Trends, существует вероятность того, что жители США могут быть либо незнакомы с термином «фишинг», либо недостаточно заботиться о проблеме – по крайней мере, недостаточно для дальнейшего ее изучения. Если потребители США находятся чтобы лучше понять фишинг как концепцию, нужно найти немного данных для поиска. Хотя это может быть правдой, что американские интернет-пользователи, как правило, становятся более осторожными в отношении того, на что они нажимают, данные Google Trends показывают, что по крайней мере за последние 10 лет количество людей в США, использующих поиск, изменилось очень незначительно. термин «фишинг».

Источник: Google Trends

Четырнадцатилетние данные Google Trends показывают, что объемы поиска в целом снизились, так как в начале 2000-х годов наблюдался большой интерес. В последнее время наблюдается некоторый рост интереса, но может потребоваться больше времени, чтобы увидеть, сравняется ли это со средним значением за последнее десятилетие.

Однако в данных есть одно исключение:

3 мая [year] года объем поискового запроса «фишинга» в Google в буквальном смысле слова взорвался с резким увеличением объема термина, которого никогда не было за 14 лет поисковых данных..

Причина? Фишинговая афера, нацеленная на людей, использующих широко используемый сервис Gmail от Google. Так много новостных агентств в стране сообщали о мошенничестве, что интерес к фишингу не только достиг самого высокого уровня за последние 5 лет в США, но и достиг пика во всей истории поиска Google по этому термину..

Это отражает некоторые интересные возможности для потребителей США и их интерес к фишингу. Во-первых, может быть, что многие потребители в США уже знают о фишинге, поэтому они просто не ищут его. И, конечно же, существует вероятность того, что многие потребители в США вообще не знают о фишинге, что согласуется с данными опроса Wombat Security..

Тем не менее, возможно, что многие потребители конкретно не знают термин «фишинг» и вместо этого используют терминологию, отличную от той, которая используется в ИТ и журналистике..

принимать вишинг, или голосовой фишинг, например. Эти типы мошенничества резко возрастают в США, так как Национальный Реестр Не Звонить продолжает быть крайне неэффективным. Правительство США, возможно, прекратило крупную телефонную аферу IRS в этом году, но едва ли нанесло ущерб примерно 82 миллионам робо-звонков в день, которые теперь получают американские потребители..

Чтобы быть справедливым по отношению к потребителям, большинство попыток фишинга нацелено на предприятия, поэтому меньшее количество потребителей будет использовать Google для поиска этого термина. Также возможно, что многие пользователи не пострадают от попыток фишинга, особенно благодаря эффективным фильтрам спама в почтовых службах и антифишинговому программному обеспечению, включенному в большинство антивирусных программ.. (Тем не менее, Slice Intelligence сообщает, что годовой объем продаж программного обеспечения AV в США был до 38,7 процента.)

Тем не менее, другие термины, связанные с фишингом, показывают увеличение поисковых запросов в США. Два, которые приходят на ум? «Мошенничество с телефоном» (иногда упоминается как мошенничество) и «мошенничество с текстом» (для мошенничества с текстовыми сообщениями или SMS, иногда называемое мошенничеством).

Источник: Google Trends

В то время как мошенничество с текстовыми сообщениями интересует больше людей, чем 14 лет назад, мошенничество с телефонами значительно выросло в интересе к количеству запросов. Похоже, что это особенно имело место в 2014 году. Этот всплеск, который вы видите в данных об объемах поиска Google для «телефонных мошенников», относится к февралю 2014 года, когда новостные агентства в США начали сообщать о крупном мошенничестве по телефону, которое поразило потребителей: Мошенничество с телефонным звонком.

Эта афера сработала, позвонив жертве достаточно долго, чтобы на телефоне появилось сообщение «пропущенный звонок». Если пользователь перезвонит, он или она будет подключен к развлекательной службе для взрослых, которая взимает со счета пользователя плату за международные звонки в размере 19,95 долларов США или порой меньшую плату, которая, как надеялись мошенники, останется незамеченной в телефонном счете жертвы..

Действительно ли американцы менее осведомлены о том, что такое фишинг? Может быть. Но есть также хороший шанс, что американские потребители просто используют другую терминологию, когда говорят о типах мошенничества, связанных с фишингом. Также возможно, что такие инструменты, как фильтры электронной почты и программное обеспечение AV, помогли снизить фактическое влияние на потребителей настолько, что влияние фишинг-атак было более приглушенным, чем в других местах..

В конце концов, американские интернет-пользователи наверняка знают, что такое «мошенничество с электронной почтой» и «телефонное мошенничество». Тем не менее, по сравнению с «телефонным мошенничеством», «текстовым мошенничеством» и «мошенничеством по электронной почте», термин «фишинг» представляет гораздо больший объем поисков в США, что указывает на то, что потребители в США не совсем неосведомлены о концепции и его много форм.

Источник: Google Trends

Мировые фишинговые тенденции поиска

Google Trends предлагает сравнительный поиск по странам для объемов поиска. Не взвешивая каждую страну на основе точного число пользователей, которые ищут термин, и вместо этого используют более на основе объема Для сравнения можно увидеть, как страны более точно сравнивают объемы поиска, не отдавая предпочтения тем странам, в которых просто больше пользователей Интернета..

Поисковый трафик немного говорит.

Только за «фишинг» Великобритания получила 71 балл по сравнению с 52 в США. Хотя это английское слово, страны, где английский не является основным языком, фактически превысили данные об объемах поиска в Google, связанные с фишингом..

В Великобритании поисковый интерес к термину «фишинг» вырос за последние 14 лет поисковых данных Google, что свидетельствует о том, что по крайней мере растет интерес к фишингу в этой стране, поскольку он связан со специфическим использованием этого слова. Это может означать много вещей, в том числе возможность того, что жители Великобритании более знакомы с этим термином и могут свободно использовать слово «фишинг» над другими, связанными с этим понятиями, такими как «мошенничество с электронной почтой» или «телефонная афера».

На самом деле, в Великобритании разница в количестве запросов между этими тремя терминами значительно больше, чем в США..

ВЕЛИКОБРИТАНИЯ:

Источник: Google Trends

НАС:

Источник: Google Trends

Что касается общего объема и тенденций между двумя странами, то, как представляется, в последние несколько лет растет интерес к поиску как «мошеннических рассылок». Количество запросов на «телефонные мошенничества» в США и Великобритании также растет. Тем не менее, потребители в США, как представляется, больше озабочены мошенничеством по телефону, в то время как потребители в Великобритании больше озабочены мошенничеством по электронной почте.

Однако между двумя странами, похоже, что больше жителей Великобритании, по крайней мере, достаточно знакомы и достаточно озабочены «фишингом», чтобы найти термин в Интернете..