eWAY s.r.o.

50 štatistík o phishingu,
ktoré by Vás v roku 2021 mali zaujímať

Rozhodli sme sa Vám priniesť v dvoch častiach nášho blogu tie najnovšie štatistiky o phishingu od spoločnosti Expert Insights, ktoré Vám môžu pomôcť udržať si aktuálny prehľad o jednej z najväčších hrozieb, ktorým Vaša organizácia v rámci kybernetických hrozieb môže dnes čeliť.

Phishingové útoky sú jedným z najrozšírenejších typov kybernetickej kriminality, s ktorými sa organizácie na celom svete v súčasnosti stretávajú. ExpertInsight preto zhromaždili tie najnovšie štatistické údaje z celého sveta, aby objasnili rozsah a závažnosť tejto hrozby. Tieto štatistiky pochádzajú z prieskumov a správ tretích strán.

Frekvencia phishingových útokov

Podľa nedávneho výskumu spoločnosti Proofpoint si zažilo v roku 2020 phishingový útok 75% organizácií na celom svete a 74% útokov zameraných na americké podniky bolo úspešných. Aj keď 95% organizácií tvrdí, že poskytuje svojim zamestnancom školenie o phishingu, phishing zostáva typom hrozby, ktorá s najväčšou pravdepodobnosťou spôsobí porušenie ochrany údajov. Podľa Verizon’s 2020 DBIR v skutočnosti 22% porušení ochrany údajov zahŕňa phishing.

Toto číslo je podporené ďalším výskumom uskutočneným FBI Internet Crime Complaint Center (IC3), ktorý dostal rekordný počet sťažností od amerických občanov v roku 2020. Správa IC3 zistila, že phishing, vrátane vishingu, SMiShingu a pharmingu, bol najrozšírenejšou hrozbou v USA v roku 2020 s až 241 342 obeťami. Nasledovali phishingové útoky typu nezaplatenie / nedoručenie niečoho (108 869 obetí), vydieranie (76 741 obetí), porušenie ochrany osobných údajov (45 330 obetí) a krádež identity (43 330 obetí).

Priemerný počet pokusov o kompromitáciu obchodných e-mailov (BEC) prijatých v minulom roku zaznamenal dramatický 15% nárast medzi Q2 a Q3 – a čoraz sa zaznamenáva narušenie bezpečnosti, ktoré je spôsobené ukradnutými povereniami a údajmi a nie inštaláciou malwaru ako kedysi. Podľa IBM  takmer každá piata spoločnosť, ktorá v roku 2020 utrpela porušenie ochrany škodlivých údajov bola infiltrovaná z dôvodu straty alebo odcudzenia údajov. Údaje z Bezpečného prehliadania Google navyše ukazujú, že v súčasnosti existuje takmer 75-krát viac phishingových stránok ako malvérov na internete.

Spôsoby doručovania phishingu

Nedávny výskum ukázal, že 96% kybernetických útokov sa doručuje e-mailom, zatiaľ čo iba 3% prichádzajú prostredníctvom webových stránok a 1% súvisí s komunikáciou prostredníctvom telefónu alebo SMS a so škodlivými dokumentmi.

Podľa štúdie APWG je najväčšia kategória phishingu zameraná na používateľov webovej pošty a softvéru ako služba (SaaS); tieto typy útokov sú zodpovedné za 34,7% pokusov o phishing. Rovnaká štúdia uviedla nárast počtu útokov BEC zaslaných bezplatnými poskytovateľmi webovej pošty zo 61% na ohromujúcich 72%. Tiež zistila, že viac ako polovica z týchto útokov používa ako spôsob doručenia službu Gmail.

Ako sa ľudia nachytajú?

Podľa výsledkov Terranova’s 2020 Gone Phishing Tournament je takmer 20% zo všetkých zamestnancov náchylných, že kliknú na phishingové e-mailové odkazy, a z toho ohromujúcich 67,5% pokračuje v zadávaní svojich údajov na phishingových webových stránkach. To znamená, že 13,4% zamestnancov pravdepodobne zadá svoje heslo na podvodnej phishingovej stránke. Čo však dokáže tak používateľov presvedčiť, aby klikli na škodlivé odkazy?

Názov predmetu e-mailu

Podľa prieskumu KnowBe4 boli najbežnejšie témy phishingových e-mailov v 4. štvrťroku 2020 nasledujúce:

  1. Ako zlepšiť svoje zdravie
  2. Twitter: Bezpečnostné upozornenie: nové alebo neobvyklé prihlásenie na Twitter
  3. Amazon: Vyžaduje sa akcia – Vaše členstvo v službe Amazon Prime bolo odmietnuté
  4. Zoom/Google Meet: Chyba plánovanej schôdzky
  5. Google Pay: Platba bola odoslaná
  6. Žiadosť o zrušenie bola schválená
  7. Microsoft 365: Je nutná akcia: aktualizujte adresu predplatného Xbox Game Pass pre konzolu
  8. RingCentral sa blíži!
  9. Pripomenutie: Vyžaduje sa dôležitý upgrade zabezpečenia

Z týchto predmetov jasne vidíme, že kybernetický zločinci  ťažili z troch oblastí:

  1. Strach z pandémie zameraný na zdravotné problémy používateľov.
  2. Skutočnosť, že väčšina organizácií na celom svete sa musela rýchlo presunúť na vzdialený spôsob práce, a nasadila nové, neznáme cloudové technológie medzi svoje pracovné sily.
  3. Skutočnosť, že mnoho pandémia izolovala ľudí, čo znamená, že ľudia sa čoraz viac obracali na platformy digitálnej zábavy a virtuálnej komunikácie, aby zostali v kontakte s kolegami aj s blízkymi.

Rovnaký výskum hovorí o tom, že tendencia ostať v kontakte so známymi je tiež zneužívaná: phishingové správy LinkedIn tvoria 47% pokusov o phishing na sociálnych sieťach, čo z falošných správ robí LinkedIn zďaleka najbežnejším phishingovým trendom na sociálnych sieťach. Tieto falošné e-maily zvyčajne obsahujú žiadosti o obnovenie účtu alebo „informácie“ o potenciálnych nových príležitostiach spojenia („Tento týždeň ste sa objavili v nových vyhľadávaniach!“ „Ľudia sa pozerajú na váš profil LinkedIn!“),  –  ktoré môžu potrápiť tých, ktorí stratili prácu kvôli k pandémii.

Prílohy

Nedávny Threat report od spoločnosti ESET zistil, že v 3. štvrťroku 2020 boli najbežnejšie typy škodlivých súborov pripojených k phishingovým e-mailom nasledujúce:

  1. Spustiteľné súbory systému Windows (74%).
  2. Skriptové súbory (11%).
  3. Kancelárske dokumenty (5%).
  4. Komprimované archívy (4%).
  5. PDF dokumenty (2%).
  6. Súbory Java (2%).
  7. Batch súbory (2%).
  8. Skratky (2%).
  9. Spustiteľné súbory systému Android (> 1%).

Odcudzenie identity značky

Podľa spoločnosti Check Point je Microsoft najviac zneužívanou spoločnosťou, pokiaľ ide o phishing typu ukradnutie identity značky. S nárastom počtu organizácií spoliehajúcich sa na sadu cloudových aplikácií spoločnosti Microsoft od začiatku pandémie je ľahké pochopiť, prečo útočníci využívajú ich  meno. Za Microsoftom nasledujú DHL (18%), LinkedIn (6%) a Amazon (5%).

Nedávna štúdia spoločnosti INKY tiež rovnako zistila, že Microsoft je najkradnutejšia identita značky. Phishingové e-maily súvisiace s Microsoftom tvoria v roku 2020 takmer 70% pokusov o phishing zameranom na zneužitie identity značky, nasledované spoločnosťami Zoom, Amazon, Chase Bank a RingCentral.
Rovnaká správa naznačuje, že prípady odcudzenia identity značky sú spojené predovšetkým so značkami v technologickom sektore (71,8%), po ktorých nasledujú telekomunikácie, maloobchod, financie a logistika.

Kto sa stáva najčastejšou obeťou phishingu?

Všetci dobre poznáme titulky vyvolávajúce strach, ktoré na nás kričia správy o útokoch na významné podniky, ktoré kvôli kybernetickým zločincom stratia milióny alebo dokonca miliardy dolárov. Malé a stredné podniky sú však rovnako vystavené riziku kybernetického útoku ako veľké podniky a často nemajú infraštruktúru ani prostriedky na to, aby sa mohli správne brániť pred útokmi.

Výskum BDO zistil, že šesť z desiatich stredne veľkých firiem vo Veľkej Británii bolo v roku 2020 zasiahnutých podvodmi, ktoré utrpeli priemerné straty 245 000 libier, a takmer 40% všetkých opýtaných spoločností uviedlo, že v porovnaní s predchádzajúcim rokom zažili zvýšené pokusy o podvod.

Takže vieme, že organizáciám všetkých veľkostí hrozí, že sa stanú obeťami kybernetických útokov – ale sú niektoré odvetvia viac ohrozené ako iné? Výskum spoločnosti Verizon zistil, že počet hlásení o incidentoch phishingu bol najvyšší v odvetviach: výroba, profesionálne služby, verejné služby, zdravotníctvo, informačné služby. Pokiaľ ide o skutočne utrpené porušenia, údaje vyzerajú trochu inak – vedenie si stále drží výroba, nasledujú profesionálne služby, zdravotná starostlivosť, finančné služby a verejné služby.

Správa spoločnosti KnowBe4 o phishingu podľa priemyselných odvetví zistila, že najvyššie rizikové skupiny sa líšia podľa veľkosti spoločností ale odrážajú však tiež to, že medzi najcielenejšie odvetvia popri vzdelávaní, stavebníctve, obchodných službách a technológiách patria aj zdravotníctvo a výroba.

Aké sú dopady a dôsledky phishingu, či aké sú aktuálne phishingové trendy Vám prezradíme nabudúce!

Zdroj článku (ENG): expertinsights.com

Leave a comment