手机端下拉列表
400-002-9968

博客 > 2024年您需要了解19个最新网络钓鱼统计数据

2024年您需要了解19个最新网络钓鱼统计数据

  • 标签:
  • 网络钓鱼
  • 网络威胁
  • 钓鱼攻击

浏览量:359次评论:0次

作者:manda时间:2024-05-30 15:39:36

 在当今数字化时代,网络钓鱼已成为一种常见的网络威胁。随着技术的不断发展,网络钓鱼手段也愈发高明,攻击手段变得愈加多样化,让企业和个人越发容易成为网络攻击的受害者。为了更好地了解和应对网络钓鱼,了解最新的网络钓鱼统计数据,以便及时调整防护网络钓鱼攻击的方案变得至关重要。由此,锐成信息根据最新外媒报告整理了2024年您需要了解19个最新网络钓鱼统计数据,以下是相关内容。

2024年您需要了解19个最新网络钓鱼统计数据

网络钓鱼成本和频率

1、2023年BEC(商业电子邮件泄露)损失高达 2.9 万亿美元

根据FBI的IC3的《2023 年互联网犯罪报告》,2023 年网络钓鱼占报告投诉的 298,878 起,BEC统计数据和网络钓鱼统计图表:报告损失高达 2.9 万亿美元。

2、94%的企业报告曾遭受过网络钓鱼攻击

在Egress的《2024 年电子邮件安全风险报告》中,接受调查的每 10 家企业中就有9家表示自己是网络钓鱼攻击的受害者,且几乎所有的企业都表示他们受到了这些攻击的 “负面影响”。

3、71%的网络威胁涉及网络钓鱼

ReliaQuest 的《年度网络威胁报告》显示,每 10 起就有 7 起涉及使用网络钓鱼链接和附件。研究人员预计,因生成式人工智能技术,2024年商业电子邮件泄露攻击将有所增加。

4、网络钓鱼导致 79% 的账户接管 (ATO) 攻击

Egress的2024年电子邮件安全报告的研究表明,近五分之四的ATO事件始于攻击者使用网络钓鱼电子邮件发送给目标公司特定员工,从而导致账户被接管。

5、2023 年全球网络钓鱼攻击增加近60%

Zscaler ThreatLabz的《 2024 年网络钓鱼报告》的数据显示,与 2022 年相比,2023 年全球网络钓鱼攻击同比增长了近60%,其中招聘诈骗、语音网络和浏览器中的浏览器攻击等网络钓鱼攻击激增。

6、2023年发送的恶意邮件超过1.02 亿封(包括钓鱼邮件)

根据Cloudflare的报告,其云电子邮件安全服务在2023 年拦截的恶意邮件超过 1.02 亿封,相当于每天有将近28万封包含钓鱼邮件在内的恶意邮件被发送。

7、网络钓鱼攻击造成数据泄露的平均成本估计为 491 万美元

根据 IBM 的《2023 年数据泄露成本报告》显示,通过网络钓鱼攻击造成数据泄露的平均成本估计为 491 万美元。

常见的网络钓鱼策略和方法

8、49% 的恶意电子邮件使用链接

Cloudflare早些时候引用的数据显示,在其安全团队发现的所有恶意电子邮件威胁中,有近一半存在链接,且链接通常与其他威胁结合使用。并建议加强员工网络安全培训,提升网络安全意识,以确保员工能够识别真实链接和恶意链接。

9、68% 的数据泄露是人为因素导致的

根据Verizon的2024年DBIR 报告,其中有关 “人为因素 ”的年度数据泄露统计显示,人为错误和恶意权限滥用导致大部分数据泄露事件,这一数据为惊人的68%。

10、GenAI 只需5分钟就能制作出欺骗性的网络钓鱼信息

IBM的X-Force 研究人员在《X-Force 威胁情报指数 2024》报告中指出,网络犯罪分子只需花5分钟就能用人工智能生成技术生成一条欺骗性的网络钓鱼信息。

11、微软(第 1 位)和谷歌(第 2 位)占据了49% 的网络钓鱼假冒案例

Check Point Research 报告显示,在2024 年第一季度的网络钓鱼攻击中,最常被假冒的品牌是微软(38%)和谷歌(11%),领英(LinkedIn) 紧随其后,占 11%。

2024年您需要了解19个最新网络钓鱼统计数据

数据来源:Check Point Research

12、19. 94% 的组织在 Microsoft 365 中受害

Microsoft 365 是世界领先的办公软件套件提供商之一,Egress 对专业人士进行的《电子邮件安全风险报告》调查显示,每 10 人中就有近 9.5 人在其 Microsoft 365 环境中成为攻击目标。

13、51% 的组织中了供应链账户被盗的圈套
根据Egres调查的相关数据显示,超过一半的企业承认受到过源自自身供应链的网络钓鱼攻击。这凸显了数字信任的重要性,以及在任何时候都要验证通信对象真实性的重要性。

14、2023 年网络钓鱼网站超过 1340 万个

Bolster在其 2024 年网络钓鱼和在线诈骗状况报告中指出,与过去几年相比,2023 年发现的网络钓鱼和其他欺诈性诈骗网站数量大幅增加,检测到的欺诈网站从2020年的 6,942,158 个猛增至2023年的 13,438,810 个,增幅近 94%。

2024年您需要了解19个最新网络钓鱼统计数据

数据来源:Bolster

15、电子邮件仍然是攻击者对受害者进行网络钓鱼的主要方法

相关数据显示,电子邮件仍然是攻击者对受害者进行网络钓鱼的主要方法,其中91%的网络钓鱼邮件是通过 Gmail 账户发送的,只有 9% 来自其他发送域,可能原因是谷歌的电子邮件服务在电子邮件客户端市场占有率很高,且信誉卓著,深受用户欢迎。

16、恶意URL是网络钓鱼电子邮件中最常用的技术

根据Hornetsecurity 的2024 年网络安全报告,恶意URL是网络钓鱼电子邮件中最常用的技术,占 30.5%。

17、HTML文件是网络钓鱼电子邮件中最常见的附件类型

Hornetsecurity 的2024 年网络安全报告显示,HTML文件是网络钓鱼电子邮件中最常见的附件类型占 37.1%。

18、约43%的网络钓鱼攻击以社交媒体为目标

APWG的《2023 年第四季度网络钓鱼活动趋势报告》数据显示,约43%的网络钓鱼攻击以社交媒体为目标。

19、绕过安全电子邮件网关 (SEG) 的恶意电子邮件数量增加了 104.5%。

Cofense 的《2024 年度电子邮件安全状况报告》显示,绕过安全电子邮件网关 (SEG) 的恶意电子邮件数量增加了 104.5%。

总结

通过了解19个最新网络钓鱼统计数据,我们看到了网络钓鱼的严重威胁和影响,由此,对企业来说,采取适当的防护措施,比如对网站部署SSL证书,防止钓鱼网站假冒,对邮件部署邮件安全证书,防止邮件钓鱼;以及加强员工网络安全培训,提高员工网络安全意识,正确识别钓鱼网站和邮件,以及不轻易点击链接和下载附件,以应对日益增长的网络威胁至关重要。 

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head