26 статистических данных о фишинговых атаках, которые стоит учитывать в 2021 году
cloud app security, cloud security, modern security, security, security links, защита ит-инфраструктуры, информационная безопасность
В 2021 году, благодаря дальнейшему развитию компьютерных технологий и усилению пандемии, количество людей, занятых удаленной работой, стремительно растут. Параллельно с этим наблюдается и рост количества нарушений в сфере кибербезопасности. Один из наиболее распространенных и опасных видов угроз кибербезопасности – точечные фишинговые атаки
Фишинговые атаки могут затронуть любого человека, проникнуть в бизнес любых масштабов и нанести ущерб сети любой компании. Чтобы постоянно быть в курсе актуальной информацией о таких атаках, ознакомьтесь с данной шокирующей статистикой фишинговых атак в 2021 году.
Что такое фишинговая атака?
Фишинговая атака – это разновидность киберугрозы или атаки социальной инженерии, которая в основном нацелена на учетные записи электронной почты.
Злоумышленники, как правило, используют бренды популярных продуктов, механизмы убеждения и актуальные тенденции для выполнения сложной атаки социальной инженерии с помощью фишинговой кампании. Эта кибератака обычно затрагивает пользователей интернета в форме полученного электронного письма. В таком письме адресату предлагается кликнуть ссылку, чтобы подтвердить учетную запись, исправить ошибку в аккаунте или войти на сайт с использованием учетных данных.
Фишинговые атаки в форме атак социальной инженерии очень опасны, потому что выглядят и работают аналогично обычным электронным письмам от законопослушных компаний.
Пример фишинговой атаки
Успешная фишинговая атака будет настолько убедительной, что вы даже не почувствуете, что стали ее объектом. Например, субъект угрозы может отправить вам электронное письмо, которое будет выглядеть как письмо от Amazon, со строкой темы – “Требуется действие | Ваше членство в Amazon Prime было отклонено”.
Имея аккаунт в Amazon Prime, вы, скорее всего, заволнуетесь, что ваша подписка может быть прекращена. Поэтому вы войдете в электронную почту и откроете письмо, чтобы исправить ситуацию. Если же этого не сделать, то может возникнуть риск потери идентификационных данных.
Итак, существует несколько вариантов возможного развития фишинговой атаки:
• В электронном письме вам могут предложить перейти по ссылке. В результате такого действия может произойти загрузка программного обеспечения для отслеживания нажатий клавиш, вредоносного ПО или вируса. Такое программное обеспечение может бездействовать на вашем компьютере или в локальной сети, выискивая возможность проникнуть в общую сеть компании. Оно может функционировать в виде регистратора нажатий клавиш, вируса, который проникает в авторизованные области, или атаковать как программа-вымогатель, выполнять DDOS-атаку.
• Другая форма – электронное письмо или веб-сайт, который просит вас подтвердить информацию об учетной записи. Затем они просят вас ввести свои учетные данные, однако, при этом URL-адрес является вредоносным сайтом. После этого злоумышленник получает доступ к вашим учетным данным и возможность доступа к вашей конфиденциальной информации на других сайтах.
Зачастую электронное письмо или веб-сайт могут имитировать изображения бренда, и поэтому жертва будет считать, что ей необходимо совершить определенные действия. В результате таким образом совершается отправка конфиденциальной информации злоумышленнику или бессознательная загрузка вредоносного файла на компьютер.
Статистика частоты фишинговых атак
Фишинговые атаки – это хорошо известные киберпреступления, которые правительственные организации по кибербезопасности стремятся минимизировать.
Такие типы атак, приводящие к утечке данных, не всегда имеют вид фигур в капюшонах, несущих рюкзак (хотя могли бы!). Хакеры при помощи фишинговых атак проникают в вашу компанию через электронную почту, веб-сайты и SMS-сообщения.
Попав на устройство, которое является одним из элементов сети вашей компании, злоумышленник через вредоносный код или мошенничество с фишинговыми учетными данными может использовать по своему усмотрению многие области этой сети, включая зоны ограниченного доступа и поиска источников уязвимостей сети.
К сожалению, такой тип атаки встречается довольно часто.
1. В 2020 году шесть из десяти предприятий среднего масштаба Великобритании пострадали от мошенничества, понеся убытки в размере 245 000 фунтов стерлингов, при этом отмечается увеличение их числа 40% по сравнению с предыдущими годами.
(Источник: BDO)
В 2020 году почти 50% предприятий среднего бизнеса в Великобритании пострадали от мошенничества, что на 40% больше, чем в предыдущие годы.
Несомненно, это увеличение соизмеримо с ростом потребностей в удаленной работе, слабой защите конечных онлайн пользователей, плохой архитектуры безопасности инфраструктуры и гораздо более наполненном рынке, чем в предыдущие годы.
2. Чрезвычайно сильно страдают здравоохранение и фармацевтика: из 44,7% компаний малого бизнеса, 49,2% среднего бизнеса, доля этого сектора составляет 49,3%.
(Источник: KnowBe4)
В то время как мишенью для атак может стать любой тип бизнеса, основными целями все же являются компании, обладающие ценной информацией и имеющие относительно слабую систему безопасности. Здравоохранение и фармацевтика – это одна из областей, где осуществляют деятельность бизнес структуры любых масштабов.
Можно отметить, что также сильно пострадали отрасли производства, коммерческие услуги, строительство, технологии и образование.
3. 75% организаций по всему миру подверглись фишинговой атаке в 2020 году.
(Источник: Proofpoint)
До того момента, как произойдет атака, вы можете даже не подозревать, что ваша компания является потенциальной мишенью. Не всегда начинается мигание огоньков сразу после того, как вы нажмете плохую ссылку или вредоносная программа заразит ваш аккаунт. Во многих случаях фишинговые атаки получают доступ к критически важной сети, а затем сидят, ждут и готовятся к своей атаке.
Хотя, с уверенностью можно сказать, что, учитывая, сколько сотрудников обязательно нажмут на фишинговую ссылку или откроют электронное письмо, такое обучение недостаточно качественное и недостаточно частое.
4. 95% организаций утверждают, что проводят тренинги по улучшению осведомленности о фишинге.
(Источник: Proofpoint)
Фишинговые атаки ежедневно видоизменяются, и актуализировать необходимую информацию по противодействию им практически нереально.
5. Фишинг и инсайдерские угрозы, вероятно, являются основными причинами утечки данных, поскольку 22% случаев утечки данных связаны с фишингом.
(Источник: Verizon)
И также растут финансовые затраты из-за утечки данных. По данным IBM, утечки данных обходятся США более чем в 3,86 миллиона долларов. Растет разрыв между затратами на утечки данных и затратами на создание современных передовых команд безопасности, групп реагирования на инциденты и высокотехнологичных процессов безопасности.
Поскольку утечки данных могут нанести непоправимый ущерб, предприятиям необходимо подготовиться к предотвращению таких случаев путем внедрения мониторинга сотрудников, защиты от вредоносных программ и антивирусного программного обеспечения.
6. Почти каждое пятое предприятие пострадало в 2020 году из-за кражи учетных данных.
(Источник: IBM)
Кража учетных данных может произойти при непосредственной утечке данных или если сотрудник подключит свои учетные данные к вредоносному фишинговому сайту! Как только у злоумышленника появятся ваши учетные данные, он сможет получить критически важный доступ к информации вашей компании.
В дополнение к проведению обучающих кампаний, ваша команда должна регулярно менять свои учетные данные по соображениям безопасности.
7. В настоящее время существует почти в 75 раз больше фишинговых сайтов, распространяющих вредоносные программы.
(Источник: GoogleSafe Browsing)
Сотрудники не часто замечают, когда сайт перенаправляет на вредоносный сайт. Кроме того, они могут не распознать отличие URL-адреса. К сожалению, в настоящее время в 75 раз больше фишинговых сайтов, являющихся вредоносными сайтами.
Статистика способов распространения фишинговых атак
Наиболее часто фишинговая атака осуществляется по электронной почте. Но существуют и другие способы, используя которые можно подключиться к вашей сети:
8. 96% атак социальной инженерии осуществляются по электронной почте, 3% в таком же стиле проводится через веб-сайт, и 1% – по телефону или SMS.
(Источник: Verizon)
Фишинговые атаки по электронной почте на сегодняшний день являются наиболее распространенными способами атаки пользователей. Вместе с тем, растет число случаев использования вредоносных SMS-сообщений и веб-сайтов.
9. Одно из исследований показало, что пользователи программного обеспечения как услуги (SaaS) и пользователи веб-почты были самыми большими мишенями с числом попыток атак за 34,7%.
(Источник: APWG)
Сервисы веб-почты, такие как Gmail и Outlook, обычно считается крупной мишенью для фишинговых атак.
10. Атаки на компрометацию деловой электронной почты (BEC) увеличились с 61% до 72%, более половины злоумышленников использовали в качестве способа доставки Gmail.
(Источник: APWG)
Услуги бесплатной веб-почты дают возможность большому числу злоумышленников осуществлять свои атаки. Это означает, что большинство их совершается посредством фишинговых писем.
11. Фишинговые сообщения в LinkedIn составляют 47% всех попыток фишинга в социальных сетях.
(Источник: KnowBe4)
Поддельные сообщения LinkedIn являются наиболее распространенными формами фишинга в социальных сетях. Они приходят в виде электронных писем с запросами на восстановление вашей учетной записи или с информацией о потенциальных новых возможностях подключения.
Вот некоторые примеры: “Вы появились в новых поисковых запросах на этой неделе!” , “Люди смотрят ваш профиль в LinkedIn!” Подобные сообщения могут оказать влияние на тех, кто потерял работу из-за пандемии.
12. Атаки чаще всего происходят в форме исполняемых файлов Windows (74%), и Microsoft является наиболее востребованным брендом в мире по использованию в осуществлении фишинговых атак (43%).
(Источник: ESET и Check Point)
Множество компаний по всему миру используют продукты Microsoft. Это может быть электронная почта, онлайн-обмен файлами или виртуальное общение. Неудивительно, что Microsoft является самым узнаваемым брендом в мире, на долю которого приходится 43% от всех брендов .
Зачастую вредоносные вложения отправляются пользователям в виде исполняемых файлов Windows (в 74% случаев).
13. Более половины мошеннических сообщений поступают от внешних источников, в то время как 34% поступают в результате “вовлеченного сговора” между сотрудниками и злоумышленниками.
(Источник: BDO)
Такие шокирующие статистические данные свидетельствуют о том, что злоумышленники могут обратиться к вашим сотрудникам, менеджерам и сторонним подрядчикам с предложением получить возможность войти в вашу сетевую систему в обмен на деньги.
Инсайдеры могут предоставить злоумышленнику внутреннюю информацию, тогда фишинговая афера может стать более эффективной.
Статистика фишинговых атак
Фишинговые атаки способны успешно имитировать популярные, хорошо известные бренды, поэтому они так опасны и их распространение создает атмосферу недоверия.
Согласно исследованиям, наиболее распространенными фишинговыми электронными письмами в 4 квартале 2020 года были следующие:
РингЦентрал приближается!
Запрос на Отмену Стимула Одобрен
Microsoft 365: Необходимые действия: обновите адрес для подписки на Xbox Game Pass для консоли
Workday: Напоминание: Требуется Важное Обновление Системы Безопасности
Twitter: Предупреждение о безопасности: новый или необычный логин в Твиттер
Amazon: Требуется действие | Ваше членство в Amazon Prime было отклонено
Zoom: Ошибка Запланированного Собрания
Google Pay: Отправлен платеж
Изменения в ваших предпочтениях для здоровья
Конечно же, злоумышленники выгодно использовали панические настроения, связанные с опасениями за здоровье в период пандемии, увеличение случаев перехода на удаленную работу и тот факт, что большинство людей начали пользоваться новыми технологиями для общения с близкими.
Даже обученные сотрудники не в состоянии определить, какие электронные письма являются подлинными, а какие отправляются злоумышленниками, выдающими себя за другие предприятия. К счастью, существуют эффективные способы защиты от потери данных и кибератак.
14. 20% всех сотрудников, скорее всего, перейдут по фишинговой ссылке электронной почты.
(Источник: Terranova Security)
Попытки фишинга бывают настолько хорошо подготовлены и изощренные, что независимо от того, как хорошо вы обучаете своих сотрудников (а 95% компаний говорят, что они это делают), кто-нибудь из них, все-таки случайно нажмет злополучную ссылку.
Одно только обучение не в состоянии остановить фишинговую атаку. Тем не менее, надежный брандмауэр, защита от вредоносных программ, антивирусное программное обеспечение, программное обеспечение для предотвращения потери данных и мониторинг сотрудников могут помочь снизить эти риски.
15. 67,5% сотрудников будут вводить свои учетные данные на фишинговом веб-сайте.
(Источник: Terranova Security)
Некоторые фишинговые атаки просто пытаются загрузить файл на ваш компьютер. Однако, другие рекомендуют пользователям вводить свои личные учетные данные на веб-сайт.
Необходимо принять во внимание, что 52% предприятий сталкиваются с мошенничеством с учетными данными и это может ударить по любому крупному бизнесу.
16. 13,4% сотрудников, скорее всего, введут свои пароли на мошеннической странице.
(Источник: Terranova Security)
Предприятия должны информировать сотрудников о наличии маркеров безопасности и требовать, чтобы они проверяли их перед вводом своих паролей.
Кроме того, работодатели должны обучить своих сотрудников способам, которыми компания, например, Microsoft, будет с ними связываться. Это поможет избежать ситуации, когда персональные учетные данные могут попасть злоумышленникам.
Стоимость фишинговых атак
Фишинговые атаки опасны, поскольку они могут привести к большим финансовым потерям, включая:
Простои, как внутренние, так и внешние, с клиентами
Ущерб репутации
Потеря интеллектуальной собственности
Время на исправление (время на восстановление)
Прямые денежные потери
Расходы на реагирование и восстановление
Потеря дохода
Потеря клиентов
Штрафные санкции
Судебные издержки
Фишинговые атаки могут привести к утечке данных, финансовым утратам и потере доверия. Согласно финансовым затратам IBM на утечку данных, 80% предприятий сообщили о потере персональных данных (PII) в 2020 году.
Фишинговые мошенничества могут привести не только к утечке данных, но и к гораздо худшим последствиям. Только одни утечки данных обошлись американскому бизнесу более чем в 54 миллиона долларов.
Опасности фишинговых атак
Кроме финансовых потерь, есть и другие последствия фишинговых атак:
17. Примерно 18% предприятий, подвергшихся фишинговой-атаке, несут финансовые потери.
(Источник: Proofpoint)
Финансовые утраты являются большой частью потерь предприятий от фишинговых атак, но на самом деле последствия гораздо серьезнее. Некоторые фишинговые атаки направлены только на дискредитацию бренда. Другие хотят в рамках долгосрочной перспективы взломать сеть компании для других целей.
18. Ошеломляющее число – 60% предприятий столкнулись с потерей данных.
(Источник: Proofpoint)
Итак, многие компании собирают те или иные сведения о своих работниках и клиентах. Такие сведения включают в себя данные учета, анкетные данные, данные внутреннего пользования, медицинские сведения, данные персональной идентификации, банковские данные.
Факт того, что 60% компаний сталкиваются с потерей данных, настораживает и предполагает, что в наши дни предоставление личной информацией даже своему работодателями является риском.
19. 52% компаний столкнулись с компрометацией учетных записей или учетных данных.
(Источник: Proofpoint)
Учетные данные дают возможность предоставления доступа к определенным областям компании или сети необходимому ограниченному числу работников. Поэтому, компрометация учетных данных обычно означает, что злоумышленники могут получить доступ к конфиденциальной информации.
Регулярная смена паролей уменьшит вероятность мошенничества с использованием скомпрометированных учетных данных. Внедрение программного обеспечения для предотвращения потери данных (DLP) также позволит работодателям получать доступ к данным и отслеживать движение в сети компании.
20. 47% предприятий, подвергшихся фишинговой атаке, были заражены программами-вымогателями.
(Источник: Proofpoint)
Фишинговые атаки могут привести к моментальным сбоям на рабочем месте или к заражению программами-вымогателями. Атаки программ-вымогателей – это когда злоумышленники получают доступ к конфиденциальной информации, а затем могут использовать эту информацию для получения выкупа.
Более 4,2 миллиона американских мобильных пользователей ежегодно страдают от программ-вымогателей, что обходится американцам в 8500 долларов США за час вынужденного бездействия. Суммарные потери от таких действий в 2021 году составят в США 20 миллиардов долларов.
21. 29% подвергшихся фишинговым атакам, были заражены вредоносным ПО.
(Источник: Proofpoint)
И как только вредоносное ПО загрузится, сразу может возникнуть целый ряд различных проблем. Но вам же не нужна инфекция в компьютере или в корпоративной сети! К счастью, большинство брандмауэров и антивирусных программ обезвреживают вредоносное ПО до того, как оно попадет на ваш компьютер.
22. Потеря данных, по-видимому, была самым большим последствием попытки фишинга, предпринятой относительно 60% бизнес-лидеров.
(Источник: Verizon)
Учитывая, что финансовая составляющая является одной из основных причин, из-за которой хакеры вообще занимаются взломами, неудивительно, что злоумышленники будут охотиться за вашими данными, важной информацией, конфиденциальными источниками или персональными данными.
Современные тренды фишинга
Тренды фишинга поменялись на фоне пандемии COVID. Мы можем наблюдать значительные изменения в способах и формах трудовой деятельности, включая тенденции к переходу на удаленную работу и ускоренную цифровую трансформацию.
Использование технологий искусственного интеллекта и дистанционных технологий кардинально изменило то, как мы взаимодействуем с онлайн-средами.
23. Только в период с февраля по март 2020 года количество фишинговых писем выросло до шокирующего уровня 667%.
(Источник: Barracuda Networks)
Злоумышленники явно извлекли выгоду из изменений на рынках. Все больше людей стали работать на дому, все больше предприятий были вынуждены внедрять новые и незащищенные облачные технологии доступа для своих сотрудников.
24. В отчете ФБР об интернет-преступлениях за 2020 год говорится, что в 2020 году они получили 28 500 жалоб на попытки фишинга и мошенничества, которые были связаны с COVID.
(Источник: IC3)
Учитывая, что во время пандемии множество людей и предприятий обращаются за финансовой помощью, неудивительно, что малый и средний бизнес стали инициаторами жалоб на мошенничество и попытки фишинга в период оформления ссуд и получения экстренной финансовой помощи.
В отчете IC3 сообщается, что поступило 28 500 жалоб, связанных с выполнением Акта о помощи при коронавирусе, поддержке и экономической безопасности (CARES). Реализация его положений направлена и на поддержу малого бизнеса путем страхования по безработице, выдаче займов работодателям по Программе защиты заработной платы (PPP) и Программе займа периода экономического бедвтвия.
25. 76% владельцев бизнеса признали увеличение случаев вероятного мошенничества с началом пандемии.
(Источник: BDO)
И учитывая, что более четверти владельцев бизнеса пострадали от взлома системы безопасности во время локдауна, их утверждения небезосновательны!
Мало того, что предприятиям требуется больше точек подключений к интернету, но для работы также используются и персональные устройства, что и приводит к росту уязвимостей. Эту теневую IT-сеть невозможно проконтролировать, что ставит владельцев бизнеса в гораздо более уязвимое положение, чем они могли ожидать.
26. 66% владельцев бизнеса обеспокоены тем, что в 2021 году они станут мишенью кибератак.
(Источник: BDO)
Эта статистика, вероятно, сохранится или увеличится в 2022 году, учитывая, что отчет Microsoft о новых особенностях работы в будущем указывает на аналогичные показатели.
Кроме того, 80% специалистов по безопасности столкнулись с ростом угроз безопасности с момента перехода на удаленную работу. Из этих 80% респондентов 62% полагают, что с переходом на удаленную работу, число угроз, так называемых, фишинговых кампаний, стало больше, чем любых других.
Защита вашего бизнеса от фишинговой-атаки
Хотя фишинговую атаку, скорее всего, практически невозможно предвидеть и предотвратить, можно принять меры предосторожности для защиты своего бизнеса от их распространения.
Обязательным условием является наличие программного обеспечения защиты от вредоносных программ и антивирусное программное обеспечение. Они способны обнаруживать большинство вредоносных программ и вирусов, которые пытаются загрузить фишинговые атаки.
Сетевой брандмауэр также сможет помешать сотрудникам неосознанно использовать вредоносный код.
Наконец, приобретите программное обеспечение для предотвращения потери данных и программное обеспечение для мониторинга сотрудников, чтобы улучшить возможности отслеживания данных и пользователей.
Что такое Программное обеспечение для мониторинга сотрудников и как оно может предотвратить блокировки из-за фишинговых атак
Если вы обеспокоены фишинговой атакой, подумайте о том, чтобы приобрести программное обеспечение для мониторинга сотрудников. Это улучшит контролируемость данных и станет дополнительным инструментом вашей безопасности.
Программное обеспечение для мониторинга сотрудников будет отслеживать пользовательскую активность на контролируемых компьютерах. Она также будет выполнять такие функции, как мониторинг нажатий клавиш, перемещения данных, выявлять случая необычного или рискованного поведения. Программное обеспечение зачастую может одновременно контролировать несколько компьютеров и даже наблюдать за пользователями через мониторинговую веб-камеру.
Когда дело касается кибератак, вам пригодится весь спектр доступных вариантов помощи, включая наши услуги.