Os ataques de phishing estão aumentando. E estatísticas recentes de phishing comprovam esse ponto. Para ajudá-lo a se manter informado sobre as ameaças de phishing atuais, reunimos abaixo as principais estatísticas sobre ataques de phishing.
Vamos mergulhar:
O que é um ataque de phishing?
Um ataque de phishing é um ataque de engenharia civil em que um invasor, fazendo-se passar por uma pessoa ou organização confiável, engana um usuário para que revele informações confidenciais ou baixe malware em seu computador.
Nos ataques de phishing, que representam 53% do total de ataques sociais, os agentes de ameaças muitas vezes alcançam os utilizadores através de mensagens nas redes sociais, e-mails, chamadas telefónicas ou mensagens de texto.
Estatísticas de hackers sociais
À medida que o número de utilizadores das redes sociais aumenta, os ciberataques utilizam cada vez mais as redes sociais para ataques de phishing.
Aqui estão algumas estatísticas importantes de phishing a serem consideradas:
As redes sociais contribuíram para cerca de 12% dos ataques de phishing.
Embora o e-mail seja o principal site de ataque para tentativas de phishing, os criminosos estão recorrendo às redes sociais para realizar campanhas de phishing. Portanto, treinar seus funcionários sobre golpes de phishing deve estar no topo da sua lista de prioridades de segurança cibernética.
Uma porcentagem significativa de empresas sofreu ataques nas redes sociais recentemente.
Os hackers estão usando cada vez mais as mídias sociais para atacar empresas. Portanto, você deve implementar uma política forte de segurança cibernética para o uso das mídias sociais em sua empresa. Além disso, você deve incentivar seus funcionários a evitar clicar em mensagens e links de phishing nas postagens.
47% dos usuários de redes sociais estão vendo mais spam em seus feeds.
A mídia social está se tornando o lugar favorito dos criminosos cibernéticos. Para evitar ser vítima de phishing nas redes sociais, você deve:
- Evite clicar em links aleatórios nas mensagens
- Pergunte a si mesmo se alguém entraria em contato com você dessa forma nas redes sociais
- Ligue para o número de uma pessoa ou organização para verificar a autenticidade
- Nunca compartilhe informações privadas nas redes sociais
52% de todos os ataques de phishing tiveram como alvo o LinkedIn globalmente no primeiro trimestre.
O LinkedIn está se tornando uma plataforma popular para hackers. De acordo com uma pesquisa da Check Point, esta rede social cada vez mais popular sofreu mais de metade de todos os ataques de phishing em todo o mundo.
As mensagens de phishing do LinkedIn são responsáveis por 47% dos ataques de phishing nas redes sociais.
As mensagens de phishing no LinkedIn estão aumentando. Nestes e-mails, os hackers tentam roubar informações da conta do LinkedIn dos usuários. As informações roubadas são frequentemente exploradas para cometer novos crimes cibernéticos.
Estatísticas de phishing por e-mail
Confira essas estatísticas mais recentes de phishing para saber como o e-mail desempenha um papel fundamental nos ataques cibernéticos.
E-mails de phishing são os ataques de phishing mais populares.
O número de ataques direcionados está aumentando. Na verdade, 65% dos grupos criminosos utilizam o phishing como principal vetor de infecção. Em um ataque de spear phishing, os criminosos coletam informações básicas sobre uma empresa para explorar a identidade de uma pessoa. Portanto, a melhor forma de combater esse ataque de phishing é estar ciente dele.
83% das organizações sofreram recentemente um ataque de phishing (baseado em e-mail).
Cerca de 80% das empresas já sofreram phishing por e-mail. O uso das mais recentes ferramentas de análise e detecção de e-mail permite identificar e detectar vários tipos de fraude de e-mail, incluindo ataques de comprometimento de e-mail comercial (BEC).
18% dos e-mails de phishing clicados vieram de um dispositivo móvel.
À medida que o uso de dispositivos móveis para verificar e-mails continua a crescer, não é surpresa que 18% dos e-mails de phishing sejam acessados em telefones celulares. Para se proteger do crime móvel, é importante verificar cuidadosamente os aplicativos que você escolhe instalar.
Aqui estão mais estatísticas de phishing por e-mail do Relatório Global de Phish:
1 em cada 99 e-mails é um ataque de phishing.
1% de todos os e-mails que você recebe são ataques de phishing, que contam com links e anexos maliciosos como principal meio de infecção. Ainda mais, 25% dos e-mails de phishing conseguem escapar da segurança do Office 365.
98% dos e-mails contendo endereços de carteira criptografada são phishing.
E-mails maliciosos são a principal causa de phishing. Muitos e-mails com carteiras criptografadas são phishing. E 1 em cada 3 e-mails contendo um link para um site WordPress é um golpe de phishing.
Portanto, é importante usar um gateway de e-mail seguro para bloquear links e anexos maliciosos.
Site de phishing
Os incidentes de fraude online e as tentativas de phishing representam hoje uma grande ameaça para empresas e indivíduos. Para proteger os seus dados valiosos contra potenciais violações e garantir que as suas informações permanecem seguras, é importante compreender os riscos associados ao phishing.
Aqui estão alguns fatos sobre phishing que você deve saber:
Mais de um milhão de sites de phishing foram detectados no primeiro semestre do ano passado.
Conforme dados do AtlasVPN, 1.228.816 sites de phishing exclusivos foi recebido no primeiro semestre daquele ano.
51% dos sites de phishing usam .com como domínio principal.
Cerca de metade dos sites de phishing têm .com como domínio principal, dificultando a localização de um site de phishing.
29% dos sites de phishing usam uma marca no domínio.
O phishing está aumentando. Cerca de 3 em cada 10 sites de phishing incluem um nome de marca no domínio. Para detectar um site de phishing, você deve verificar a ortografia com cuidado. Muitos ataques de phishing desse tipo usam URLs com ortografia incorreta.
O Facebook e o Google perderam milhões de dólares com faturas fraudulentas.
Evaldas Rimasauskas enviou por e-mail faturas falsas no valor de mais de 100 milhões de dólares para gigantes da tecnologia.
O Brasil é o país mais alvo de ataques de phishing em todo o mundo.
O Brasil liderou a lista dos países mais alvo de ataques de phishing. A França ocupa o segundo lugar, seguida por Portugal.
Custos financeiros de ataques de phishing
Um ataque de phishing bem-sucedido pode levar a violações de dados, ataques de ransomware ou outros incidentes de segurança. Portanto, nem é preciso dizer que um ataque de phishing pode custar muito caro.
Aqui estão as principais conclusões do estudo Ponemon Cost of Phishing para ajudá-lo a aprender sobre o custo financeiro que um ataque de phishing bem-sucedido pode causar:
O custo médio anual do phishing é de US$ 14,8 milhões.
Os ataques de phishing representam uma das ameaças mais importantes que as empresas enfrentam atualmente. De acordo com um relatório do Ponemon, esses ataques de phishing bem-sucedidos levam a perdas de milhões de dólares.
Portanto, você deve usar as soluções de segurança mais recentes, como filtros de spam, e treinar sua equipe para detectar mensagens de phishing e anexos de e-mail maliciosos.
O treinamento de conscientização sobre phishing dos funcionários pode reduzir o custo total do phishing em 53%.
A melhor maneira de se proteger contra phishing ou outros ataques de engenharia social é receber treinamento em conscientização sobre segurança cibernética.
Treine sua equipe com especialistas em segurança para detectar e-mails de phishing, sites de phishing e ameaças de malware. Este treinamento pode reduzir significativamente os custos associados a uma tentativa de phishing.
O custo médio da perda de produtividade dos funcionários devido a um ataque de phishing atingiu US$ 3,2 milhões anualmente.
Os ataques de phishing reduzem a produtividade dos funcionários. Cada funcionário gasta em média 7 horas por ano visualizando e possivelmente respondendo a e-mails de phishing.
O custo médio total de um ataque de malware resultante de um ataque de phishing atingiu US$ 807.506.
O phishing é responsável por cerca de 15% das infecções por malware organizacional. E o custo médio de um ataque de malware causado por phishing é enorme. Portanto, você deve evitar ataques de phishing.
Custo médio do comprometimento da autenticação causado pelo roubo de informações confidenciais que foi alcançado $ 692.531.
Quando os dados são comprometidos, as empresas gastam tempo técnico investigando e respondendo aos comprometimentos. E o tempo técnico custa dinheiro, sem mencionar as implicações da prova de adulteração.
Qual a porcentagem de pessoas que são enganadas?
Phishing é uma das táticas de engenharia social mais eficazes. 20% dos destinatários clicam em um link de phishing. E 13% dos destinatários enviam as suas informações para sites de phishing.
Quantos ataques de phishing recentes?
Os ataques de phishing estão aumentando. De acordo com a pesquisa da Dark Reading, 69% das empresas sofreram pelo menos um ataque de phishing nos últimos 12 meses. Houve 316.747 ataques de phishing em um determinado mês.
Qual setor tem as maiores taxas de cliques para phishing?
Atualmente, o setor financeiro é o principal alvo dos ataques de phishing, seguido por SaaS/Webmail e varejo/E-commerce. 23,6% dos ataques de phishing tiveram como alvo o setor financeiro em todo o mundo.
Foto de : Envato Elements