Statistiky a fakta o phishingu za roky 2019–2022
Phishingové útoky pomocí sociálního inženýrství v e-mailech a zprávách přimět lidi, aby se vzdali informací, jako jsou hesla nebo finanční informace, nebo k provedení určitých úkolů, jako je stahování malwaru nebo provádění bankovního převodu. Phishingové programy jsou stále sofistikovanější s cílenými útoky ( kopí phishing ), které představují hrozbu pro mnoho podniků.
Přestože spamové filtry zachytí mnoho phishingových e-mailů,projdou novější a pokročilejší e-maily. Existují důkazy, že většina lidí si je vědoma existence phishingových útoků. Mnoho společností skutečně nabízí školení a simulace, aby naučili zaměstnance, jak rozpoznat škodlivé e-maily a zprávy.
Podvodníci však stále dosahují úspěchu s touto formou kybernetického útoku a její používání stále převládá. Kyberzločinci navíc mění taktiku, aby se vyhnuli opatřením proti phishingu.
Zde je přehled statistik a faktů o phishingu za rok 2022:
1. Phishingové útoky jsou stále velmi časté
Podle APWGs Zpráva o trendech phishingové aktivity za 4. čtvrtletí 2021 phishingové útoky dosáhly rekordního maxima v roce 2021. S více než 300 000 útoky zaznamenanými v prosinci se tyto incidenty staly více než třikrát častějšími než před méně než dvěma lety.
Zpráva z roku 2021 také poukazuje na rostoucí trend phishingových útoků proti společnostem zabývajícím se kryptoměnami. Ty nyní tvoří 6,5 procenta všech útoků. To ilustruje, jak se gangy kyberzločinců snaží rozvinout své úsilí k co nejlukrativnějším cílům.
V prosinci navíc po měsících růstu klesl počet značek, na které se phishingové útoky zaměřily. Stále však došlo k více než 500 útokům, což ukazuje, jak kyberzločinci rozšiřují rozsah svých pokusů přilákat oběti.
2. Nabíječky jsou nejoblíbenější cestou útoku
Recenze phishingu Cofense za 1. čtvrtletí 2022 ukázaly, že loadery překonaly krádeže informací a keyloggery a staly se nástroji volby pro phishing. Ve skutečnosti jsou podle studie zavaděče zodpovědné za více než polovinu všech útoků. Porovnejte to se začátkem roku 2019, kdy téměř 74 procent phishingových útoků zahrnovalo phishing pověření (krádež uživatelských jmen a hesel).
Tyto útoky může být obtížné zastavit, protože e-maily obvykle nevykazují žádné známky zlomyslnosti. Mnoho z nich pochází z ukradených firemních e-mailových účtů, což je taktika známá jako to kompromitující obchodní e-mail (také nazývané BEC). Útočníci navíc často jdou ještě o krok dále a hostují falešné přihlašovací stránky (phishingové stránky). Zákaznické domény Microsoft Azure . Ty mohou například končit „windows.net“, díky čemuž se webová stránka jeví jako legitimní a podvod je ještě obtížnější odhalit.
V Cofense Q3 2021 Phishing Review společnost uvedla, že „93 % moderních porušení zahrnuje phishingový útok“. To ukazuje, jak rozšířený zůstává problém phishingu s keyloggery a zloději informací.
Bohužel, Cofense předpovídá další totéž příští rok, přičemž se očekává, že se do prostředí phishingových hrozeb zapojí noví předplatitelé stahující malware.
3. Spear-phishing e-maily jsou nejoblíbenějším vektorem cílených útoků
Symantec Internet Security Threat-rapport uit 2019 ukazuje, že spear-phishingové e-maily používají téměř dvě třetiny (65 procent) všech známých skupin provádějících cílené kybernetické útoky. Zpráva nám také říká, že 96 procent cílených útoků se provádí za účelem shromažďování informací.
V jeho novinách Trendy v krajině hrozeb pro rok 2020 Společnost Symantec oznámila masivní nárůst e-mailů souvisejících s COVID používanými k nalákání obětí. To ukazuje, jak se spear phishing vyvíjí v průběhu času a může využívat nová témata k cílení na spotřebitele.
Stejná zpráva ukazuje, že jen v prvním čtvrtletí roku 2020 bylo obchodními e-mailovými podvody postiženo přibližně 31 000 organizací.
4. Lidská inteligence je nejlepší obranou proti phishingovým útokům
Ve své zprávě z roku 2019 Cofense znovu zdůrazňuje důležitost školení pro zvyšování povědomí při maření pokusů o phishing. Uvádí příklad zahrnující phishingový útok na velkou zdravotnickou společnost zastavil za pouhých 19 minut . Uživatelé nahlásili příjem podezřelých e-mailů a bezpečnostní centrum mohlo rychle zasáhnout.
5. Phishingové útoky jsou stále sofistikovanější
Cofense také vrhá více světla na typy útoků, ke kterým dochází. Protože uživatelé důvěřují odkazům na věci jako OfficeMacro, cloudové weby a infikované webové stránky.
V roce 2022 tento trend pokračoval s údajně rostoucím zneužíváním důvěryhodných platforem, jako jsou SharePoint, Amazon AWS, Google, Adobe, DigitalOceanSpaces, Weebly, Backblaze B2 a WeTransfer.
Cofense také potvrdil zjištění Symantecu ohledně schopnosti útočníků rychle reagovat na aktuální události. Potvrdili, že v roce 2020 bude jeden příliv phishingu souvisejícího s COVID-19 , často tvrdí, že poskytuje finanční pomoc postiženým občanům.
6. Útočníci často používají triky jako Zombie Phish a zkrácené URL
Oblíbeným trikem útočníků je Zombie Phish. Jak je vysvětleno ve zprávě Cofense z roku 2019, jde o to, že útočníci převezmou e-mailový účet a odpoví na starou e-mailovou konverzaci pomocí phishingového odkazu. Odesílatel a předmět jsou příjemci známí a e-mail se maskuje jako pravý.
Další strategií, která se častěji vyskytuje u phishingových e-mailů, je použití zkrácených adres URL poskytovaných službami zkracujícími odkazy, jako je Bitly. Tyto odkazy jsou zřídka blokovány filtry obsahu URL, protože neodhalí skutečný cíl odkazu. Uživatelé, kteří se bojí podezřelých doménových jmen, mohou navíc méně pravděpodobně identifikovat zkrácený odkaz jako škodlivý.
Ve své zprávě z roku 2021 však Cofense rychle připomíná spotřebitelům, že domény .com jsou stále zodpovědné za 50 procent phishingových útoků na pověření. Při návštěvě těchto typů domén nejvyšší úrovně proto zůstává zásadní být velmi ostražitý.
7. Největším cílem jsou finanční služby
Přestože phishing již není nejoblíbenější taktikou, je stále mnohem častější, než bychom chtěli. Zpráva APWG vrhá určité světlo na typy přihlašovacích údajů, které útočníci hledají.
Nedávno došlo k výrazné změně. Útočníci se nyní nejvíce zaměřují na finanční služby, jako jsou bankovní platformy a kryptoburzy, přičemž webmail a e-commerce klesly na druhé a třetí místo.
8. Menší organizace zaznamenávají nárůst škodlivých e-mailů
Symantec kombinuje čísla pro různé typy e-mailových hrozeb, včetně phishingu, e-mailového malwaru a spamu, a uvádí, že zaměstnanci v menších organizacích pravděpodobněji obdrží tyto typy hrozeb. Například pro organizaci s 1 až 250 zaměstnanci je asi 1 z 323 e-mailů škodlivý. Pro organizaci s 1001–1500 zaměstnanci je toto procento mnohem nižší: jeden z 823 e-mailů je škodlivý.
9. Škodlivé e-maily s největší pravděpodobností zasáhnou těžařské společnosti
Symantec také rozděluje počet škodlivých e-mailů podle odvětví. Těžba je na vrcholu seznamu, přičemž jeden z 258 e-mailů je škodlivý. Těsně následuje zemědělství, lesnictví a rybářství (jeden z 302) a veřejná správa (také jeden z 302). Dalšími oblíbenými cílovými odvětvími jsou výroba, velkoobchod a stavebnictví.
10. Nejpravděpodobněji byly postiženy australské společnosti
Podle Proofpoint's Stav phish uit 2022 Úspěšný útok loni zažilo 92 procent australských organizací, což je o 53 procent více než loni. Mezitím méně než 60 procent španělských organizací zažilo phishingové nebo ransomwarové kampaně.
11. Mnoho úniků dat pochází z phishingových útoků
z Zpráva o vyšetřování narušení dat za rok 2020 z Verizonu se ukázalophishing je jednou z nejčastějších hrozeb při narušení dat, přičemž 22 procent úniků dat souvisí s phishingem. V zpráva za rok 2021 prevalence útoků sociálního inženýrství, včetně phishingu, nadále vykazovala vzestupný trend a představovala přibližně 30 % útoků.
12. Znalost phishingových termínů se liší z generace na generaci
Proofpoint poskytuje zajímavé informace o obeznámenosti zaměstnanců s phishingovými podmínkami. Ze čtyř věkových skupin lidé z baby boomu (55+) s největší pravděpodobností poznali termíny „phishing“ a „ransomware“.
Nicméně, pokud jde o termíny „smishing“ a „vising“, starší generace nejméně znala definice.
13. Sextortion je běžná taktika v phishingových kampaních
Cofense odhaluje, že phishingová schémata založená na sexuálních podvodech jsou stále větším problémem. Tyto e-maily jsou obvykle obecné, ale útočníci se živí lidskými emocemi tím, že používají strach a paniku, aby povzbudili oběti k zaplacení výkupného. Podvodníci obvykle požadují platbu v bitcoinech nebo jiné kryptoměně, aby se vyhnuli odhalení.
V prvních šesti měsících roku 2019 to Cofense zjistilvíce než sedm milionů e-mailových adres bylo postiženo sexuálním vydíráním. Cofense také zjistil, že 1,5 milionu dolarů bylo zasláno jako bitcoinové platby na účty (bitcoinové peněženky), o kterých je známo, že jsou spojeny se schématy sexuálního vydírání.
Na konci roku 2019 se dokonce objevily zprávy o tom, že jeden odeslal až 30 000 e-mailů za hodinu.
14. K distribuci malwaru se stále používají oblíbené aplikace
z McAfee Labs Threat-rapport od Q2-2021 bylo zjištěno, že používání Powershell a Microsoft Office jako metody doručování malwaru se po masivním nárůstu ve 4. čtvrtletí roku 2020 výrazně snížilo. Místo toho se útočníci nyní spoléhají na veřejné aplikace, které za ně doručují své užitečné zatížení.
V jeho zpráva za rok 2021 McAfee Labs uvádí, že ze všech cloudových hrozeb, které analyzuje, spam vykázal největší nárůst hlášených incidentů – o 250 % od 1. do 2. čtvrtletí roku 2021. Zpráva také zjistila, že spear phishing zůstává nejběžnější technikou používanou k vytvoření počátečního přístupu ke kompromitovaným systémy.
15. SEG zdaleka nejsou prosté phishingových útoků
Mnoho uživatelů se mylně domnívá, že používání zabezpečené e-mailové brány (SEG) je chrání před phishingovými útoky. To je bohužel daleko od pravdy. 90 procent phishingových útoků hlášených Cofense je objeveno v prostředí, které používá SEG.
Cofense uvádí jako hlavní důvod, že ani ta nejpokročilejší automatizovaná detekce nedokáže držet krok s pokrokem v sofistikovanosti phishingových technik. Vývojáři SEG také potřebují najít rovnováhu mezi ochranou a produktivitou. Kromě toho, jako u všech systémů, jsou SEG náchylné k chybám v konfiguraci.
Cofense ve své zprávě z roku 2022 odhaluje, že přípony .pdf nebo .html jsou nejběžnějšími příponami souborů v přílohách, které se dostávají k uživatelům v prostředích zabezpečených SEG. Ty představují přibližně 35 % a 30 % hrozeb.
16. Škodlivé přílohy, které využívají CVE-2017-11882, zůstávají běžné
CVE-2017-11882 je chyba zabezpečení umožňující vzdálené spuštění kódu v softwaru Microsoft Office. Tato chyba zabezpečení byla identifikována v roce 2017 a následné aktualizace tuto chybu opravují. Navzdory tomu podle Cofense tuto zranitelnost využívá asi 12 procent škodlivých příloh.
Tyto druhy zranitelností zůstávají cílem útočníků, protože některé společnosti pomalu aktualizují svůj software. Jakmile se však uživatelé dostanou do zranitelnosti CVE-2017-11882 a opraví ji, počet souvisejících útoků se pravděpodobně sníží.
17. Některá phishingová data jsou vědomá umístění
Pokud si myslíte, že při kyberútocích nezáleží na vaší poloze, jste na omylu. Podle Cofense geolokace uživatele (podle jeho IP adresy) často určuje, jak se užitečné zatížení po doručení chová. Obsah může být například v jedné zemi neškodný, ale v jiné škodlivý.
18. SSL již není indikátorem zabezpečeného webu.
Po léta bylo jedním z nejdůležitějších tipů, jak se vyhnout phishingovým webům, pečlivě kontrolovat adresy URL a vyhýbat se webům, které SSL certifikát mít, „HTTPS“ v adrese URL (oproti „HTTP“) znamená, že web má certifikát SSL a je chráněn protokolem HTTPS šifrovací protokol .
To je všakjiž není dobrou taktikou k odhalení pochybných stránek. Podle APWG ohromných 84 procent phishingových stránek zkoumaných ve 4. čtvrtletí 2020 používalo SSL. To pokračuje v dlouhodobém trendu přibližně 3 % každé čtvrtletí.
19. Dárkové karty jsou stále oblíbenou platební metodou při útocích BEC
APWG také poskytla přehled o tom, jak útočníci požadují platbu. Zejména u útoků BEC požadovalo 68 procent útočníků platbu dárkovými kartami ve 4. čtvrtletí 2021. To je nárůst o osm procent ve srovnání s předchozím čtvrtletím. Mezi další oblíbené způsoby platby patří přesměrování výplaty (21 procent) a bankovní převod (devět procent). Zajímavé je, že okamžité bankovní převody jsou nyní mnohem méně běžné než v minulém čtvrtletí, kdy tvořily 22 procent všech podvodů.
20. Osobní phishingová stránka stojí 3–12 USD
Z útočníkovy strany jsou phishingové útoky součástí velkého podzemního průmyslu. Symantec nám ukazuje některá fakta a čísla o temném webu, například běžná sazba pro phishingovou webovou stránku je 3–12 USD.
21. 67 % pokusů o phishing má prázdné řádky předmětu
Podle zprávy od AtlasVPN , téměř 70 % všech e-mailových pokusů o phishing obsahuje prázdný předmět. Některé z nejčastějších předmětů používaných kyberzločinci jsou „Zpráva o doručení faxu“ (9 %), „Žádost o obchodní návrh“ (6 %), „Žádost“ (4 %) a „Schůzka“ (4 %).
22. Na Amazon Prime Day 2022 bylo v provozu téměř 900 falešných stránek Amazon
AtlasVPN ohlásila záplavu prodejních webů vydávajících se za Amazon v jednom z nejrušnějších nákupních dnů roku. Během 90 dnů do 12. července 2022 bylo odhaleno 1 633 falešných webů, přičemž 897 podvržených webů Amazon fungovalo v Prime Day.
23. Dospělí Nizozemci jsou náchylnější k phishingovým útokům než jiné věkové skupiny
CBS uvedli, že dospělí ve věku 18 až 25 let byli v roce 2019 nejrizikovější skupinou, která se stala obětí phishingového útoku prostřednictvím e-mailu nebo telefonu.
24. Phishingový gang ukradl v Nizozemsku v roce 2021 několik set milionů eur
Europol v roce 2022 zlikvidoval gang phishingových násilníků poté, co pomocí textových zpráv oklamali uživatele internetu o stovky milionů eur.
Předpovědi phishingu na rok 2022 a dále
Na základě statistik phishingu z minulého roku můžeme v letech 2022 a 2023 očekávat řadu důležitých trendů:
- Útoky budou stále sofistikovanější. Podle společnosti Kaspersky můžeme očekávat, že ostatní země použijí všechny možné triky ke krádeži informací o vakcíně COVID-19. Můžeme také očekávat, že vzdělávací instituce budou cíleny častěji, protože tolik studentů studuje dálkově.
- Více pozornosti se věnuje cílenému ransomwaru.Kaspersky předpovídá, že kyberzločinci zvolí jednodušší přístup a zaměří se na získání jedné velké platby od velkých společností, spíše než na četné malé platby od náhodných cílů. Předpovídají, že to povede k rychlé diverzifikaci do hackování zařízení IoT, jako jsou chytré hodinky, auta a televize.
- Zvýšení aktivity TrickBot.Cofense předpovídá, že nové způsoby doručení pro TrickBot se objeví v roce 2022, přičemž společnosti budou pravděpodobně stále více zacíleny kampaněmi, které využívají LNK a CHM downloadery.
- Očekávají se nové nástroje pro stahování komodit. Cofense s odvoláním na vysoké ceny za stahovače malwaru, které se v současnosti prodávají hackerům, předpovídá vznik nového stahovače malwaru, který bude mnohem dostupnější. To může mít vážné důsledky pro prostředí phishingu.
Nejsme si jisti, co přinese budoucnost, ale můžeme s jistou jistotou říci, že phishing bude v dohledné budoucnosti i nadále představovat významnou hrozbu pro jednotlivce i podniky.
Časté dotazy týkající se phishingu
Jak poznám, že je e-mail falešný?
Existují určité známky toho, že e-mail není legitimní. Patří mezi ně některé z následujících:
- Předmět je prázdný
- Jméno odesílatele neodpovídá e-mailové adrese.
- E-mail vás požádá o osobní identifikační údaje, jako je uživatelské jméno a heslo.
- V hlavním textu je použit špatný pravopis a gramatika.
Co mám dělat, když jsem uvedl své přihlašovací údaje?
Pokud vás pravost e-mailu oklamala, měli byste si okamžitě změnit heslo k účtu. Pokud jste útočníkovi omylem poskytli informace o online bankovnictví, měli byste co nejdříve kontaktovat svou banku, abyste zabránili krádeži peněz. V případě phishingu na sociálních sítích mohl útočník poslat zprávy vašim kontaktům, takže stojí za to jim dát vědět, že váš účet byl hacknut a měli by vás kontaktovat prostřednictvím jiného kanálu (telefon, SMS, WhatsApp) .
Jaké jsou nejčastější typy phishingových útoků?
Některé běžné typy phishingových útoků jsou:
- Klonovací phishing : Phishingový útok, při kterém útočník vytvoří repliku legitimního webu nebo e-mailu, aby přiměl uživatele k zadání jejich osobních údajů.
- Spear phishing : Typ phishingového útoku zaměřeného na konkrétního jednotlivce nebo organizaci. Útočník často vytvoří falešný e-mail, který vypadá, že pochází z legitimního zdroje, jako je společnost nebo organizace, kterou oběť zná.
- Phishing se setkal s malwarem : Phishingový útok, při kterém útočník vloží škodlivý software (malware) do e-mailu nebo webové stránky, aby infikoval počítač oběti.
- Přání : Tento útok používá hlasové zprávy místo e-mailu nebo webových stránek. Útočník může zavolat oběti, která předstírá, že je z legitimní organizace, jako je banka, a oklamat ji, aby prozradila osobní údaje.
Smishing : Tento phishingový útok používá textové zprávy místo e-mailu nebo webových stránek. Kyberzločinec může poslat textovou zprávu, která se zdá být od legitimní organizace, jako je banka, aby oběť přiměla prozradit informace o sobě.
Jak mohu nahlásit phishingový útok?
Phishingové útoky můžete nahlásit Anti-Phishing Working Group (APWG) na www.antiphishing.org. Tento web také poskytuje zdroje a informace o phishingových útocích a o tom, jak se proti nim chránit.