50+ фишинг статистика и факти за 2023-[year] г .: Поскъпването на SSL-фишинг

[year] година е, а повечето потребители са получили доста мъдрост относно често срещаните видове измами с фишинг. Дори все пак, a Проучването на McAfee през 2015 г. установи, че 97 процента от потребителите не са успели да идентифицират правилно фишинг имейли, което означава, че може да сме мъдри за това какви са фишинг имейли, но все още сме доста зле да ги избягваме на практика. 

Въпреки това, по-малко потребители в интернет от всякога кликват върху съмнителни имейл връзки или попадат на фалшиви уебсайтове. Онлайн престъпниците остават както творчески, така и постоянни, което означава, че фишинг измами все още са разпространени. Една от основните тенденции притеснява много от нас: фишинг сайтове, използващи https защитени адреси. Множество доклади от изследователи по сигурността показват, че измамниците се обръщат към HTTPS, за да „легитимизират“ своите опити за фишинг.

Данните от [year] г. и [year] г. разкриват, че фишинг измамите остават ефективен инструмент за престъпниците да откраднат данни и пари, особено от бизнеса.

Това не означава, че няма добри новини. Според интернет охранителна компания Cofense (преди Phishme), организационната чувствителност спадна с 2 процента между 2016 и [year] г. до 10,8 процента.

Промени в организационната степен на чувствителност, 2015-[year] г. Източник: Cofense

Дори броят на фишинг измамите намалява в различни области, такива измами все още са доходоносни за онлайн престъпниците. Много изпълнители на измами променят кого и как целят, като все по-обезпокоителна и досадна тенденция към повече телефонни измами (известни също като фишинг на гласове или вишинг).

Нека проучим как изглеждаха числата за [year]-[year] г..

Фишинг [year]-[year]: голямата картина

Повечето от нас са наясно с фишинга, но това не е проблем, който просто си отива. Докато достатъчно хора попадат за фишинг, той ще продължи. Данните от [year] г. разкриват, че фишингът намалява, поне по някакъв начин, но цифрите са все още високи и все още са страшни. Измамниците продължават да усъвършенстват своите умения за поведенческа манипулация, убеждавайки невнимателните потребители и служители на бизнеса да кликват на фишинг имейли, връзки и уеб страници:

• Към 2015 г. 97 процента от потребителите не могат правилно да идентифицират имейли с фишинг измами. Проучването на McAfee включва 19 000 респонденти от цял ​​свят, подчертавайки глобалното въздействие на фишинг имейлите като цяло. (Източник: McAfee)

• неочаквано, тези 55 или повече години са по-склонни да знаят какво е фишинг над по-младите им връстници на възраст 18-29 години. 71 процента от тези на възраст 55 или повече години ефективно идентифицираха какво представлява фишинг, за разлика от 61 процента за другата възрастова група. (Източник: Wombat Security)
• Германците и жителите на Обединеното кралство също имаха по-голяма вероятност успешно да определят фишинг спрямо американските си колеги. Над 70 процента от германците и жителите на Обединеното кралство биха могли да дефинират правилно фишинг срещу едва 61 процента от анкетираните в САЩ. (Източник: Wombat Security)

Източник: Wombat Security

• Според Касперски, ризпълнителите на хищни измами все по-често използват сайтове със SSL криптиране. Това представлява проблем за потребителите, тъй като SSL криптирането традиционно е един от начините да определят дали уебсайтът е надежден или не. (Източник: Касперски)
• Касперски също отбеляза това САЩ остават водещият източник на спам в световен мащаб, като над 13 процента от всички спам са с произход от САЩ. Китай беше вторият най-разпространител на спам, произвеждащ над 11 процента спам. (Източник: Касперски)
• Задейства се системата за борба с фишинга на Касперски 246 231 645 пъти през [year] г.. Застрахователната компания заявява над 91 милиона повече задействания за фишинг система са стартирали през [year] г. през 2016 г. (Източник: Kaspersky)
• Според Касперски, Бразилците бяха най-подлежащите нападатели от фишинг измами през [year] година. Фишинг атаките предизвикаха 29 процента от потребителите на системата за борба с фишинга на Касперски в Бразилия. САЩ, Великобритания и Германия не влязоха в топ 10 на списъка на Касперски, докато Австралия (22,5 процента) и Китай (19 процента) направиха топ 3 под Бразилия. (Източник: Касперски)
• Данните на PhishingLabs донякъде противоречат на данните на Kaspersky. PhishingLabs заявява, че повече от 86 процента от всички фишинг атаки срещу институции са били срещу институции в САЩ. (Източник: PhishingLabs)
• Някои държави отбелязаха спад в обема на фишинг атаките през [year] г.. Те включват, но не се ограничават до Обединеното кралство (намаление с 42 процента), Франция (намаление с 50 процента), Италия (намаление със 77 процента) и Канада (17 процента намаление).
• цялостен, Касперски констатира, че общият обем на „злонамерените спам съобщения през [year] г. е паднал 1,6 пъти спрямо 2016 г.“. (Източник: Касперски)
• APWG обаче установи, че броят на уникалните фишинг сайтове нарасна с 46 процента през 1Q [year] спрямо 1Q [year]. (Източник: APWG)
• В своя доклад за Q4 [year] г. Работната група за борба с фишинга (APWG) подчерта индустрията „Плащане“ като най-насоченият сектор през това време. 42 процента от опитите за фишинг са насочени към тази индустрия. (Източник: APWG)
• През първото тримесечие на [year] г. APWG установи, че сектор „разплащане“ все още е най-насочен. (Източник: APWG)
• Много фишинг сайтове са URL адреси с еднократна употреба, създадени автоматично от фишинг измамници, за да позволят еднократна употреба от жертви. (Източник: APWG)
•  Въпреки нарастващата си загриженост, повечето потребители все още не знаят какво представлява фишинг на текстови съобщения или smishing, всъщност е. 67 процента не са предположили какво е, докато само 16 процента са отговорили правилно. (Източник: Wombat Security)

Източник: APWG

• В доклада си за [year] г., PhishingLabs откриха, че „имейл и онлайн услуги“ са основната цел на опитите за фишинг над финансовите институции. Данните на тази компания показват, че „имейл и онлайн услуги“ представляват 26 процента от всички фишинг атаки в сравнение с 21 процента за финансовите институции. (Източник: PhishingLabs)
• Съвпада с доклада на Касперски, APWG отбеляза огромен ръст през [year] г. за броя на фишинг сайтове, използващи HTTPS. През Q4 [year] г. над 30 процента от фишинг сайтове използваха HTTPS. (Източник: APWG)
• Броят на фишинг сайтовете, използващи HTTPS, отново се увеличи през първото тримесечие на [year] г..
• (Източник: APWG)
• Броят на фишинг сайтовете, използващи безплатни хостинг услуги, се е увеличил през последните няколко години. Най-популярният от тях, 000Webhost, хоства над 30 процента от всички фишинг сайтове през [year] г. (Източник: PhishingLabs)
• Според PhishingLabs, 56 процента от фишинг сайтове са хоствани в САЩ. Индия и Южна Африка също забелязаха рязко увеличение на броя на сайтовете, хоствани в тези страни, съответно със 121% и 110%. (Източник: PhishingLabs)
• Повече фишинг сайтове от всякога използват домейни от най-високо ниво (TLD), за да хостват своите сайтове. Най-разпространеният TLD, използван от фишинг сайтове, е „.com“, в 49 процента от всички фишинг сайтове. (Източник: PhishingLabs)
• Една от най-новите заплахи за фишинг за мобилни устройства, идентифицирана от PhishingLabs, е „подплъзване на URL адреси“, при което фишинг измами ще създадат истински изглеждащ URL адрес, но се възползвайте от ограниченото изключване на URL, което често се случва с мобилни сайтове. Потребителите не могат да видят целия URL адрес, което го прави по-лесно да попаднат за фалшиви URL адреси. (Източник: PhishingLabs)
• GoDaddy беше регистратор номер 1 на фишинг домейни през 1Q [year] г.. (Източник: APWG)

Източник: PhishingLabs

[year]-[year] фишинг въздействия върху бизнеса

Бизнесът и техните служители са основен фокус за фишинг измамници. Това често е така, защото видовете измами, които могат да бъдат вмъкнати в бизнес имейл сървър, могат да доведат до по-емоционални манипулации.

И наистина, това, което се случва с фишинг атаки срещу потребители и фирми, е това, което се нарича социален инженеринг. Опитите за фишинг работят за 4 призива: страх, алчност, послушание и полезност. Особено като се отнася за служителите в бизнеса, лесно е да си представим как служител може да бъде манипулиран да кликне върху фишинг атака, използвайки някое от тези обжалвания.

Например, измама с фишинг имейл, предупреждаващ служител за отворен срок за записване за здравеопазване, може да примами с достатъчно кликвания, за да причини сериозни щети. Служителите могат да почувстват както страха от пропускане на крайния срок, така и необходимостта да се подчинят на командата да се регистрират, преди да изтече срокът, потенциално да кликнат върху връзката и да въведат лична информация или да изтеглят зловреден софтуер, преди да осъзнаят грешката.

Въпреки че повечето опити за фишинг, фокусирани върху бизнеса, се провалят, тези онова правя работата може да бъде скъпа.

• Според Cofense, дразвлеченията, социалните медии и наградите / признанието бяха най-големите мотиватори за успешни опити за фишинг срещу бизнес служители. (Източник: Cofense)
• От фишинг имейлите, базирани на „развлечения“ -, „социални“ и „награди“, насочени към бизнеса, празничните карти са почти 25 процента от всички фишинг сценарии, които са работили. (Източник: Cofense)
• “Страховете “,„ спешността “и„ любопитството “, свързани с фишинг измами, са главно използвани от фишинг опити на„ Държавна адвокатска колегия: подадена жалба “ с над 44 процента за тези категории емоционални манипулации. (Източник: Cofense)
• Имейлите с „ползи за служителите“ също бяха добра примамка за служители, тъй като такива имейли са имали 39,2 процента „приемане“. (Източник: Cofense)
• И какво може да се смята за яйце по лицата на бизнес служителите навсякъде, „Мухълът е намерен в офиса!“ Е имал 24,1 процента „приемане“. Изглежда, че тези, които получават такива връзки, са доста загрижени за мухлясалите офис помещения. (Източник: Cofense)
• През [year]г, 76 процента от организациите заявиха, че са получили опити за фишинг. 81 процента твърдят, че са получили подобни опити през първото тримесечие на [year] г. (Източник: Wombat Security)
• 45 процента от организациите заявиха, че опитите за фишинг са преминали телефонни разговори (вишинг) или текстови съобщения (усмихнати). (Източник: Wombat Security)

Източник: Wombat Security

• Очаква се опитите за фишинг да са намалели с 16 процента от 2016 г. до [year] г., но 53 процента от професионалистите в инсекцията заявиха, че все още ги изпитват. (Източник: Wombat Security)
• Малко добри новини: Wombat Security установи средната честота на кликвания върху фишинг имейли спадна през [year] г.. (Източник: Wombat Security)
• Някои фишинг шаблони все още имат много висока степен на взаимодействие. Намерена е Wombat Security „Актуализации на сигурността при онлайн пазаруване“ и „Корпоративно гласово съобщение от неизвестен обаждащ се“ имаха 86 процента на взаимодействие, докато подобрения в корпоративната електронна поща имаше 89 процента степени на взаимодействие Wombat Security отбелязва, че предупрежденията за нулиране на паролата за база данни и актуализирането на шаблони на план за евакуация на сгради почти 100 процента степени на взаимодействие (Източник: Wombat Security)
• Adobe Flash, Adobe PDF, Java и Microsoft Silverlight продължават да бъдат огромни вектори за атаки за фишинг измами. Измамите често са насочени към лица с фалшиви актуализации, което усложнява риска от уязвимост. (Източник: Wombat Security)
• През [year]г, заразите с зловреден софтуер бяха най-честият резултат от успешни фишинг атаки срещу бизнеса, като специалистите по инфосеци съобщават за процент от 49 процента от успешни фишинг атаки, водещи до злонамерен софтуер. (Източник: Wombat Security)
• 38 процента от успешните фишинг атаки срещу бизнеса доведоха до компрометирани акаунти. (Източник: Wombat Security)
• Много професионалисти в инсекцията съобщават „Загуба на време“, „загуба на пари“, „прекъсване на бизнеса“ и „по-голямо натоварване за ИТ / повишени обаждания за помощ“ като най-лошо въздействие от фишинг. (Източник: Wombat Security)
• Повечето фирми (64 процента) измерват разходите за фишинг чрез загуба на производителност на служителите. (Източник: Wombat Security)
• 97 на сто от фирмите използват филтри за електронна поща / спам, за да блокират опитите за фишинг. (Източник: Wombat Security)

Източник: Wombat Security

• Повече фирми от всякога се опитват да се защитят от фишинг. 76 процента от предприятията съобщиха, че измерват чувствителността си към опити за фишинг през [year] г., в сравнение с 61 процента който е направил това искане през 2014 г. (Източник: Wombat Security)
• Обучението на служителите срещу фишинг също е достигнало най-високото ниво, с 95 процента от предприятията, отчитащи, че сега обучават служители да идентифицират и избягват фишинг атаки. Wombat Security)
• Има ли последствия от работодателите за кликване върху фишинг имейли? 45 процента от предприятията съобщиха, че имат последствия. 74 процента от последиците за държавата включват съвети от мениджър, докато 25 процента отчитат премахване на достъпа до системите. 11 процента отчитат прекратяване на служители, които кликват на фишинг атаки, докато само 5 процента отчитат налагане на парични санкции. (Източник: Wombat Security)
• Американските фирми са най-насочени от фишинг атаки, с 57 процента от американските фирми, отчитащи опити през [year] г.. (Източник: Wombat Security)
• Американските предприятия са по-склонни от тези в Обединеното кралство да оценят чувствителността. 86 процента от американските организации правят такива оценки срещу 53 процента от организациите в Обединеното кралство. (Източник: Wombat Security)
• Trend Micro очаква атаките (фишинг) на Business Email Compromise (фишинг) да доведат до загуби от 9 милиарда долара за бизнеса през [year] г. (Източник: Trend Micro)
• Според данните на Центъра за оплакване на интернет престъпления, най-често срещаните злонамерени прикачени файлове във фишинг имейли са: поръчки за покупки, плащания, фактури и разписки..

Брой опити за фишинг чрез тема / фокус по имейл. Източник: Trend Micro

• Trend Micro потвърди множество опити за фишинг срещу фирми, които включват подобни на домейни често сменяйте лесно объркани букви, като „u” и „v” или „t” и „f”. Замяната на малки и малки букви „i“ с малки букви „l“ също е често срещана химия. (Източник: Trend Micro)
• Спам имейлите обикновено са доста малки. Около 40 процента от спам имейлите бяха с размер само 2 KB. (Източник: Касперски)
• Trojan-Downloader.JS.Sload беше най-често срещаният злонамерен софтуер, намиращ се в фишинг имейли. (Източник: Касперски)
• Facebook, Microsoft и PayPal бяха първите 3 организации, чиито имена бяха използвани при опити за фишинг през [year] година, според Касперски. Номерата са следните: Facebook: 7,97 процента; Microsoft: 5,57 процента; PayPal: 4,50 процента. (Източник: Касперски)
• Фишинг измами, водещи до свързани с банкови сайтове, бяха най-големите през [year] г., 27 процента от фишинг измами насочват жертвите към сайтове, свързани с банково дело. “Платежните системи” (16 процента) и “Глобалните интернет портали” (13.5 процента) заеха следващите челни места. (Източник: Касперски)

Източник: PhishingLabs

• PhishingLabs откриха атаки срещу компаниите на SaaS (Софтуер като услуга) драстично нараснаха. Услугата записа a 237 процента увеличение при фишинг атаки срещу индустрията на SaaS. (Източник: PhishingLabs)
• В социалните медии също се забелязва огромен ръст на фишинг атаките с 190 процента. (Източник: PhishingLabs)
• Положително, правителствените служби отбелязват намаление със 70 процента на фишинг атаки. (Източник: PhishingLabs)

Наистина ли потребителите в САЩ са по-малко запознати с фишинг измами?

Ако следвате по-рано, този факт, получен чрез Wombat Security, може да ви се открои:

„По-вероятно е германците и жителите на Обединеното кралство да определят успешно фишинг спрямо американските си колеги. Над 70 процента от германците и жителите на Обединеното кралство биха могли да дефинират правилно фишинг срещу едва 61 процента от анкетираните в САЩ. “

Данните от анкетата не винаги са точни и не е ясно как Wombat Security всъщност формулира въпроса им. Макар че може да има някаква истина в твърденията на Wombat Security, как потребителите търсят онлайн, могат да предложат поне по-голяма яснота относно липсата на познания на американците и / или интереса им към фишинг измами.

Тенденции в търсенето на фишинг в САЩ

Данните за тенденциите на Google изглежда да архивират данните на проучванията на Wombat Security поне до известна степен. Въз основа на обемите на търсене, налични чрез Google Trends, има вероятност жителите на САЩ да не са запознати с термина „фишинг“ или да не се интересуват достатъчно от проблема – поне, недостатъчно, за да го проучат допълнително. Ако потребителите в САЩ сте като се запознаем повече с фишинга като концепция, има малко данни за търсене, които да се показват за него. Макар че може да е вярно, че като цяло потребителите на интернет в САЩ стават все по-предпазливи по отношение на това, върху което кликват, данните на Google Trends разкриват много малка промяна поне през последните 10 години в това колко хора в САЩ използват търсенето термин „фишинг“.

Източник: Google Trends

Данните от Google Trends за четиринадесет години разкриват, че обемите на търсене са спаднали като цяло, тъй като в началото на 2000 г. съществува голям интерес. Напоследък се наблюдава леко повишаване на интереса, но може да се наложи повече време, за да се види дали това ниво е средно за последното десетилетие.

В данните обаче има едно изключение:

На 3 май [year] г. обемът на търсене в Google за „фишинг“ на Google буквално се взриви с шип на обема за термина, който никога не е имал опит в 14 години на данни за търсене.

Причината? Фишинг измама, насочена към хората, използващи широко използваната услуга Gmail на Google. Толкова много новинарски издания в страната съобщиха за измамата, че интересът към фишинг не само достигна най-високата точка за 5 години в САЩ, но достигна и най-високата точка в цялата история на търсенето с Google за този термин.

Това отразява някои интересни възможности за американските потребители и техния интерес към фишинг. Първо, може да се окаже, че много потребители в САЩ може би вече знаят за фишинг, така че просто не го търсят. И разбира се, има вероятност много американски потребители да не знаят изобщо за фишинг, което би съответствало на данните от проучването Wombat Security..

Възможно е обаче много потребители да не знаят конкретно термина „фишинг“ и вместо това да използват различна терминология от тази на нас в ИТ и журналистиката.

Предприеме vishing, или гласов фишинг, например. Тези видове измами се увеличават драстично в САЩ, тъй като Националният регистър за обаждания продължава да се оказва страхотно неефективен. Американското правителство може да е разбило голяма телефонна измама за IRS тази година, но едва е вдлъбнало около 82 милиона робота на ден, които американските потребители получават.

За да бъдат справедливи към потребителите, повечето опити за фишинг са насочени към бизнеса, така че по-малко потребители ще използват Google за търсене на термина. Възможно е също много потребители да не бъдат засегнати от опитите за фишинг, особено благодарение на ефективните филтри за спам в имейл услуги и антифишинг софтуер, включен в повечето антивирусни софтуерни програми. (Това каза, Slice Intelligence съобщава, че продажбите на AV софтуер в САЩ са били на годишна база през годината спад с 38,7 процента.)

Въпреки това, други термини, свързани с фишинг, показват увеличаващ се обем на търсене в САЩ. Двете, които идват на ум? „Телефонни измами“ (понякога наричани вишинг) и „текстови измами“ (за текстови съобщения или SMS измами, понякога наричани усмихнати).

Източник: Google Trends

Макар че повече хора се интересуват от измами с текстови съобщения, отколкото преди 14 години, телефонните измами значително се оттеглиха в интерес за обем на търсене. Изглежда, че това е особено вярно през 2014 г. Този скок, който виждате в данните за обема на търсене на Google за „телефонни измами“, е от февруари 2014 г., когато информационните бюра в САЩ започнаха да съобщават за голяма телефонна измама, за да ударят потребителите: Звънна телефонна измама ”.

Тази измама действа, като се обажда на жертва достатъчно дълго, за да остави съобщението „пропуснато повикване“ да се появи на телефона. Ако потребителят се обади обратно, той или тя ще бъде свързан с услуга за развлечения за възрастни, която начислява на сметката на потребителя международна такса за разговори в размер на 19,95 долара или понякога по-малка такса, за която измамниците се надяваха да остане незабелязана в телефонната сметка на жертвата.

Американците наистина не знаят какво е фишинг? Може би. Но има и добър шанс американските потребители просто да използват различна терминология, когато говорят за видовете измами, свързани с фишинг. Възможно е също така инструменти като филтри за електронна поща и AV софтуер да са помогнали да се намали действителното въздействие върху потребителите до степен, в която въздействието на фишинг измами е по-заглушено, отколкото на други места.

В края на краищата потребителите на интернет в САЩ със сигурност знаят какво са „измами с имейл“ и „телефонни измами“. Дори все пак, в сравнение с „телефонни измами“, „текстови измами“ и „измами с имейл“, терминът „фишинг“ представлява далеч по-голям обем търсения в САЩ, което показва, че потребителите в САЩ не са напълно незнаещи на концепцията и многобройните му форми.

Източник: Google Trends

Тенденции в търсенето на „фишинг“ в световен мащаб

Google Trends предлага сравнителен поглед в различни страни за обеми на търсене. Като не претегля всяка държава въз основа на точното номер на потребители, които търсят термин и вместо това използват повече обем на базата сравнение, възможно е да видите как страните сравняват по-точно в обемите на търсене, без да давате предпочитания на онези страни, които просто имат по-голям брой потребители в интернет.

Търсещият трафик е малко показателен.

Само за „фишинг“ Обединеното кралство получи оценка 71, в сравнение с 52 в Съединените щати. Въпреки че това е английска дума, държавите, в които английският не е основният език, всъщност оглавяват данните за обема на търсене на Google за „фишинг“.

В Обединеното кралство интересът към търсенето на термина „фишинг“ е нараснал през последните 14 години от данните от търсенето с Google, което показва, че има поне растящ интерес към фишинг в тази страна, тъй като е свързан с конкретната употреба на думата. Това може да означава много неща, включително възможността жителите на Обединеното кралство да са по-добре запознати с термина и да им е удобно да използват думата „фишинг“ над други, свързани понятия, като „измама по имейл“ или „телефонна измама“.

Всъщност във Великобритания има много по-голяма разлика в обема на търсене между трите термина, отколкото в сравнение със САЩ.

UK:

Източник: Google Trends

НАС:

Източник: Google Trends

Тъй като е свързан с общия обем и тенденциите между двете държави, изглежда, че през последните няколко години нараства интересът към търсенето и за двете „измами по имейл“. Обемът на търсенията на „телефонни измами“ както в САЩ, така и във Великобритания също нараства. Потребителите в САЩ обаче изглежда са по-загрижени за телефонните измами, докато потребителите в Обединеното кралство са по-загрижени за измами с имейл.

Между двете страни обаче се оказва, че повече жители на Обединеното кралство поне са достатъчно познати и достатъчно загрижени за „фишинг“, за да търсят термина онлайн.